Ver Mensaje Individual
  #7 (permalink)  
Antiguo 26/01/2012, 17:14
apadravya
 
Fecha de Ingreso: enero-2012
Mensajes: 56
Antigüedad: 8 años
Puntos: 1
Respuesta: SOS SQL inyection

Cita:
Iniciado por webankenovi Ver Mensaje
espero que te sirva

Código PHP:
Ver original
  1. $VALOR = strip_tags(trim($_POST['VALOR']));
  2.  
  3. mysql_query("SELECT * FROM tabla WHERE valor = % ", mysql_real_escape_string(stripslashes($VALOR)));
esto que significa?

que puedo hacer que en query que muestra el contenido de la base de datos omita los caracteres especiales que meta en "VALOR"?