Hola amigos tengo una gran duda , cual o como hago para evitar sql inj. en conexion ado
Código PHP:
<?php
$conexion .= "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=".$rutadb."\data.mdb;Persist Security Info=False";
//sacamos las variables
$fecha = substr(date("Y/m/d") , 0, 100);
..........
//Conexion a la db
$dbc = new COM("ADODB.Connection");
$dbc->open($conexion);
//insertamos los nuevos datos
$dbc->execute("INSERT INTO accesos(ip, acbd ) VALUES (
'".$ip1 ."' ,
'".$explorer ."' ) ");
//cerrar conexion
$dbc->close();
?>
Que conste que tengo muchas variables que pasar... si no se puede porque no encontre como, algo asi de un array y ?, pero no pude xq era un ejemplo de alguien...., ookkaa si eso no se puede porlomenos limpiar las variables