Probemas com Protecao Injection sql

possebon · Julho 29, 2015

Boa tarde...

Fiz um filtro que traz os aniversariantes do mes:

... where dt_nascimento like '%02%' order by nome asc (traz aniversariantes de fevereiro - tipo do campo Date)

aqui no meu pc funciona...

no servidor gera um erro e mostra assim:

... where dt_nascimento like '\'%-02-%\' order by nome asc

Pq aconteceu isso?

Tem como desabilitar isso?

como eu posso fazer a mesma coisa de uma forma diferente?

Alaerte Gabriel · Julho 30, 2015

Coloque o erro completo.

possebon · Julho 31, 2015

segue o erro citado

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'%-02-%\' ORDER BY soc_magistrado ASC LIMIT 0, 10' at line 1

obrigado pelo apoio

Beraldo · Julho 31, 2015

não deve haver essa barra invertida (\) antes das aspas simples do LIKE

como gerou a query? usou addslashes()? Pode ser esse o problema

Veja meu artigo sobre SQL Injection:

http://rberaldo.com.br/seguranca-em-sistemas-de-login-protecao-contra-sql-injection/

Entrar

Arquivado

Probemas com Protecao Injection sql

Recommended Posts

possebon 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Alaerte Gabriel 662

Compartilhar este post

Link para o post

Compartilhar em outros sites

possebon 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Beraldo 864

Compartilhar este post

Link para o post

Compartilhar em outros sites

comando like (Mysql) no php

mostrar quanto tempo foi postado um conteudo

lendo RSS com PHP mostrando a imagem de preview

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante