Ver Mensaje Individual
  #2 (permalink)  
Antiguo 01/05/2011, 09:48
Avatar de abimaelrc
abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 10 años, 7 meses
Puntos: 1517
Respuesta: Evitar inyección?

mysql_real_escape_string es sufiente para evitar inyecciones. Si tu sabes que en el servidor que estás colocando el código tienen desactivado mygic_quotes_gpc, ese código estaría demás, pero si lo tienes desactivado, lo mejor es ver si en el control de panel lo puedes inhabilitar. Si no es posible entonces usa ese código.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos