Hola chicos, estoy empezando y, por que no decirlo, soy nulo en esto.
He creado mi sistema de usuarios, para hacer un portal deportivo y quisiera proteger la página contra todo tipo de ataques maliciosos.
La duda es que buscando, he encontrado que cambiando los $_POST y los $_GET por $_REQUEST, la función es la misma y protege contra los ataques de tipo SQL Inject. ¿Esto es cierto?.
Otra duda es la utilización de mysql_real_escape_string(), dado que lo he intentado utilizar y me da errores. TXL en un post de este foro puso que esta era su utilización:
$sql = mysql_query("SELECT * FROM usuarios WHERE id = ' " . mysql_real_escape_string($_GET['id']) . " ' ");
Lo he intentado usar y no me funciona, la duda es si esto funciona con mysql_fetch_array() delante del mysql_query.
He cambiado las url, no dejando los archivos al descubierto excepto en index, es decir, que la dirección quedase como
www.miweb.com/?d=contenido1Otra duda es si, ¿hay que proteger todos los tipos de consultas?, es decir, Select, Update, Delete, etc...).
¿Hay alguna forma más de proteger mis contenidos?
Gracias de antemano, y perdonad si este post no va aquí.
