[C con Clase] Problema con MySQL

Programante programante en gmail.com
Sab Mayo 31 19:09:48 CEST 2008 

[Webmaster]_Yoel_Villarreal escribió:
> Creanme que no he probado con C/C++ pero con PHP si se que es 
> obligatorio ponerselo en la lista de parametros al INSERT ...
>
> Ejemplo:
>
> $sql = 'INSERT INTO `pccontrol` (`dpto`, `fact`, `pertenece`, 
> `id_batalla_de_ideas`, `invpc`, `modpc`, `invmonit`, `modmonit`, `cpu`, 
> `socket`, `ram`, `seriehd`, `modhd`, `capacidadhd`, `hd-tipo`, 
> `teclado`, `invteclado`, `mouse`, `CD`, `utiles-cd`, `DVD`, 
> `utiles-dvd`, `CD-RW`, `utiles-cd-rw`, `DVD-RW`, `utiles-dvd-rw`, 
> `diskete`, `bocinas`, `utiles-bocinas`, `invbocinas`, `USB`, `ups`, 
> `invups`, `impresora`, `modimpre`, `invimpr`, `scanner`, `invscan`, 
> `modscan`, `Observ`) VALUES (\''. 
> $_POST["dpto"].'\',\''.$_POST["fact"].'\',\''. 
> $_POST["pertenece"].'\',\''. $_POST["id_batalla_de_ideas"].'\',\''. 
> $_POST["invpc"].'\',\''. $_POST["modpc"].'\',\''. 
> $_POST["invmonit"].'\',\''. $_POST["modmonit"].'\',\''. 
> $_POST["cpu"].'\',\''. $_POST["socket"].'\',\''. $_POST["ram"].'\',\''. 
> $_POST["seriehd"].'\',\''. $_POST["modhd"].'\',\''. 
> $_POST["capacidadhd"].'\',\''. $_POST["hd-tipo"].'\',\''. 
> $_POST["teclado"].'\',\''. $_POST["invteclado"].'\',\''. 
> $_POST["mouse"].'\',\''. $_POST["CD"].'\',\''. 
> $_POST["utiles-cd"].'\',\''. $_POST["DVD"].'\',\''. 
> $_POST["utiles-dvd"].'\',\''. $_POST["CD-RW"].'\',\''. 
> $_POST["utiles-cd-rw"].'\',\''. $_POST["DVD-RW"].'\',\''. 
> $_POST["utiles-dvd-rw"].'\',\''. $_POST["diskete"].'\',\''. 
> $_POST["bocinas"].'\',\''. $_POST["utiles-bocinas"].'\',\''. 
> $_POST["invbocinas"].'\',\''. $_POST["USB"].'\',\''. 
> $_POST["ups"].'\',\''. $_POST["invups"].'\',\''. 
> $_POST["impresora"].'\',\''. $_POST["modimpre"].'\',\''. 
> $_POST["invimpr"].'\',\''. $_POST["scanner"].'\',\''. 
> $_POST["invscan"].'\',\''. $_POST["modscan"].'\',\''. 
> $_POST["comment"].'\')';
>
> Todo eso utilice para llenar una tablita que recojia info de un 
> formulario... y creanme que necesite poner el vacio antes de dpto en la 
> lista de VALUES y no asi en la de parametros al principio como veran.
>   
¿No se te ocurrió en lo que pasaría si alguien pone de comentario '); 
DROP pccontrol; -- ?
(te salvaría si el sistema está configurado para usar magic_quotes, pero 
depender de ellas es mala idea)

Más información sobre la lista de distribución Cconclase