Respuesta a: Inyección SQL

Inicio Foros WordPress Seguridad Inyección SQL Respuesta a: Inyección SQL

#38209

imported_study
Participante

¿Yo estoy muy mal o tadas las funciones que reciben datos externos en wordpress ya vienen preparadas para evitar sql injection? (o sea me refiero al buscador, el form de comentarios, el de registro, el de login,etc…). Y como decis que de código no entendes supongo que no estas hablando de ningun desarrollo propio. En el peor de los casos, podes (primero en una copia local para asegurarse de no armar despelote) usar la función mysql_real_escape_string() que escapa los caracteres peligrosos de cualquier cadena. Pero como ya te dije, para las funciones comunes de wordpress no creo que sea necesario.

@Jose, totalmente de acuerdo con tu opinion sobre explorer, ¡¡¡¡¡¡¡AGUANTE OPERA!!!!!!!!

Pin It on Pinterest