Antes de insertar los datos en la db.

WebDeveloperZ · #1 (**permalink**) 12/06/2011, 18:53

Que función debo pasarle a los datos q los usuarios insertan en la base de datos ? htmlentities , trim y alguna otra ???

memoadian · #2 (**permalink**) 12/06/2011, 22:12

pues depende de que datos sean, si quieres que sean números, o permites algún caracter, todo depende de que te quieras proteger.

gildus · #3 (**permalink**) 12/06/2011, 22:34

Holas,

La funcion mysql_real_escape_string, es muy importante tambien.

Saludos
Gildus

WebDeveloperZ · #4 (**permalink**) 12/06/2011, 22:52

Cita:

Iniciado por memoadian

pues depende de que datos sean, si quieres que sean números, o permites algún caracter, todo depende de que te quieras proteger.

Los usuarios pueden ingresar texto, numeros, etc

No quiero q puedan hacer uso de codigo html, tampoco quiero q me hagan una sql injection y quizas alguna otra cosita q se me este pasando por alto.

Uncontroled_Duck · #5 (**permalink**) 13/06/2011, 00:40

Utiliza conexión PDO, con esto evitarás en gran medida el problema de la inyección sql.

Algunas funciones que pueden ser de interés:
addslashes, stripslashes, strip-tags, htmlspecialchars

Por ejemplo...

Saludos,

Saneko · #6 (**permalink**) 13/06/2011, 03:14

Yo suelo usar utf8_decode()