Buenas tardes, hice un formulario de login y para cuidar la seguridad versus SQL Injection le agrego este código:
Código PHP:
$nombre = $_POST['nombre'];
$clave = $_POST['clave'];
$nombre = stripslashes($nombre);
$clave = stripslashes($clave);
$nombre = mysqli_real_escape_string($nombre);
$clave = mysqli_real_escape_string($clave);
El tema es que no funciona, si comento las lineas de mysqli_real_escape_string entonces si hace su trabajo bien
Me fije en el manual de http://php.net/manual/es/mysqli.real-escape-string.php y al parecer la sintaxis del comando que estoy poniendo es la correcta pero no funciona .