Problemas en Preinscripcion quizas debido a SQL INJECTION?

Buen Dia:

Tuvimos un problema con Preinscripción y lo que estoy casi seguro es que se debe a una medida de seguridad para prevenir ataques via SQL INJECTION.

Se trata de un alumno cuyo nombre es WALTER JACINTO. Al ingresar sus datos de esta forma y confirmar la carga, el sistema trunca el nombre y lo guarda como W JAC…es decir que elimina W “Alter” JAC “Into”, entiendo que por ser palabras reservadas. Alguna idea para solucionarlo?

Saludos!

Ezequiel Molina
Fac. de Cs. Agrarias
UNJU

mmm…

salvo chequear que esté " alter " con los espacios, pero tendrías el mismo problema puesto que alter no lleva espacio al principio.
Poner todos los alter que haya, alter table, etc.
Lo mismo para el into que ese si debería llevar los espacios.

Emilio

En que archivo chequeo eso Emilio? Nadie mas tuvo el mismo problema?

Gracias

Ezequiel Molina
Fac. de Cs. Agrarias
UNJU

Hola

no creo que haya muchos walter jacinto.
eso está en std_functions.lib.php funcion purgador()

Emilio