evitar inyeccion de codigo
Publicado por alejandro (131 intervenciones) el 05/12/2021 21:26:18
necesito por favor una ayuda con respecto a proteger mi BBDD en postgrsql contra la inyeccion de codigo y tengo mi codigo de conexion:
quisiera saber como aplicar la proteccion sobre todo en esta parte del codigo:
$sql="SELECT * FROM propietarios WHERE cta_correo='$username' AND contrasena='$pass'";
mucho les agradezco la ayuda o la sugerencia.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php
error_reporting(E_ALL ^ E_WARNING ^ E_NOTICE);
require("PHPMailer-master/class.phpmailer.php");
require("PHPMailer-master/class.smtp.php");
session_start();
class Conectar
{public static function con()
{$conexion = "host=localhost port=5432 dbname=administra user=postgres password=RET_¡11";
$connect = pg_connect($conexion);
return $connect;
}}class Mantenimiento
{public function validar()
{$nombres=$_POST["nombres"];
$username=$_POST["correo1"];
$pass=$_POST["pass"];
$sql="SELECT * FROM propietarios WHERE cta_correo='$username' AND contrasena='$pass'";
$res=pg_query(Conectar::con(),$sql);
if (pg_num_rows($res)==0)
{ echo "<script type='text/javascript'> alert('La Contraseña no Existe.'); window.location='solicitud.php'; </script>"; }else
{if ($reg=pg_fetch_array($res))
{session_start();
$_SESSION["session_usuario"]=$reg["idusuario"];
$_SESSION["session_nombres"]=$reg["nombres"];
$_SESSION["session_username"]=$reg["cta_correo"];
$_SESSION["session_perfil"]=$reg["idpermiso"];
if ($_SESSION["session_perfil"]==1){
?>
<script type='text/javascript'>
window.location='menu1.php';
</script>
<?php
} else{?>
<script type='text/javascript'>
window.location='consulta_propietario.php';
</script>
<?php
} } } }}$sql="SELECT * FROM propietarios WHERE cta_correo='$username' AND contrasena='$pass'";
mucho les agradezco la ayuda o la sugerencia.
Valora esta pregunta
0