Inyección SQL

Contactar con el profesor

Ejemplo de inyección SQL

Nombre de usuario introducido: blabla’ or 1=1

SELECT * FROM Users WHERE nombre = 'blabla' or 1=1
Ver Video

Ejercicio login

El usuario no podrá acceder a pagina2.php a no ser que se haya logueado anteriormente.

Para hacer log out:

<?php 
	session_start();
	session_destroy();
?>

Nota!! Si el collate de una base de datos termina en ci (case insensitive), esta no distinguirá entre mayúsculas y minúsculas.

← Variables de sesión
Ejercicio mensajería →

Aviso Legal | Política de privacidad