La libreria tiene unas mejoras en la clase TDatabase con el tema de los ataques a traves de SQL injection por parte de
los hackers, sobre todo cuando se hace login.
Documentacion
Ejemplo de uso para el manejo de caracteres maliciosos SQL injection :
Código: Seleccionar todo
$rif = $_POST['rif_user'];
$oDb = create_conex(); // Crea la conexion
$rif = $oDb->escape_string( $rif ); <--- Aqui se hace el filtro de la sentencia SQL
automatica cada vez que se hace un INSERT, UPDATE, DELETE
Código: Seleccionar todo
$Sql = "INSERT INTO $tabla
SET rif = '$rif',
nombre = '$name',
email = '$email',
usuario = '$user',
password = '$pass',
direccion = '$address'";
if ( $oDb->Execute( $Sql ) === true ) { <--- esta funcion ejecuta el begin/commit/rollback transaccion
$aRet = true;
} else {
$aRet = false;
}
$oDb->Close();