¿Mi formulario de inicio de sesión está protegido contra la inyección de SQL? [duplicar]

-1
$email = mysql_real_escape_string($_POST[email]);
$pass = mysql_real_escape_strin($_POST[pass]);
$db_query = mysql_query("SELECT * FROM users WHERE email = '$email' AND password = '$pass' AND status = '1'");

¿Existe alguna posibilidad de que se omita mi formulario de inicio de sesión?

    
pregunta anotherlame 27.08.2017 - 10:59
fuente

1 respuesta

2

Aparte de eso, esto ni siquiera funciona (ya que mysql_real_escape_strin probablemente no esté definido):

Por favor use declaraciones preparadas. Aunque actualmente no puedo generar entradas que rompan esto, las funciones que utiliza están en desuso según documentación de php , donde dice:

  

Advertencia

     

Esta extensión quedó obsoleta en PHP 5.5.0 y se eliminó en PHP 7.0.0. En su lugar, se debe usar la extensión MySQLi o PDO_MySQL. Consulte también MySQL: elección de una guía de API y preguntas frecuentes relacionadas para obtener más información. Las alternativas a esta función incluyen:

     
  • mysqli_real_escape_string ()
  •   
  • DOP :: quote ()
  •   
    
respondido por el Tobi Nary 27.08.2017 - 11:16
fuente

Lea otras preguntas en las etiquetas