Ver Mensaje Individual
  #2 (permalink)  
Antiguo 19/05/2009, 09:04
Avatar de By_George
By_George
 
Fecha de Ingreso: abril-2009
Ubicación: localhost
Mensajes: 629
Antigüedad: 11 años
Puntos: 19
Respuesta: seguridad contra injeccion mysql

en dado caso seria asi:

//solo una vez la funcion y la mandas a llama tanatas veces como variables quieras checar
function limpiar_sql($var)
{
$var = mysql_real_escape_string(trim($variable));
return $var;
}

$usuario=limpiar_sql($_POST["usuario"]); //post si es asi el metodo de envio si no puede ser get
$nombre=limpiar_sql($_POST["nombre"]);
$x=limpiar_sql($_POST["X"]);
y todas as que quieres
__________________
La estadística es una ciencia que demuestra que si mi vecino tiene dos coches y yo ninguno, los dos tenemos uno.