Les dejo esta lectura que me ayudo mucho hace un tiempo para comprender lo que es SQL Injection y como evitarlo en PHP: https://es.stackoverflow.com/questions/18232/cómo-evitar-la-inyección-sql-en-php
Introducción
¿Cómo conectarse a una base de datos con PHP?
Programa un sistema de control de gastos
Diagramando la base de datos
Creando nuestra base de datos
Instalación de phpMyAdmin
Creando tablas con phpMyAdmin
Conexión con una base de datos
Instalación de drivers para PDO en Linux
Conexión con MySQLi
Conexión con PDO
Refactor de la conexión con clases
Inserción de datos con MySQLi
Creación de controladores para la aplicación
Creación de ENUMS para la aplicación
Consultas con MySQLi
Evitando SQL Injection con bindParam
Inserción de datos con PDO
Consultas con PDO
Evitando SQL Injection con consultas preparadas en PDO
Ligando parámetros con bindParams
Ligando parámetros con bindValue
Selección de datos
Consultando datos con FetchAll
Consultando datos con Fetch
Vinculando columnas con bindColumn
Completando nuestros controladores
Transacciones: cómo revertir una consulta SQL con PHP
Reto: CRUD con PHP y SQL
Conexión a formularios en HTML
Creación de nuestro router
Programando los métodos del router
Mostrando nuestros datos en HTML
Próximos pasos
¿Quieres un Curso Profesional de PHP?
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesión
Evitando SQL Injection con bindParam
13/26Recursos
Aportes 3
Preguntas 0
Ordenar por:
Excelente clase, una vez tuve que hacer todo este proceso para poder una página web que estaba desarrollando pasara la prueba de seguridad de sql injections con el software owasp
hola, Tuve que subir el bloque de donde se declaran las variable porque no me ejecutaba la consulta y no me llegaban los datos a la base de datos. y se elimino los 5 errores que daba el visual studio code
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.