Foros del Web » Programando para Internet » PHP »

addslashes para consulta a base de datos

Estas en el tema de addslashes para consulta a base de datos en el foro de PHP en Foros del Web. Tengo la siguiente variable (recibo de un comentario) @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); Código PHP: Ver original $var =   addslashes ( $_POST [ 'campo' ] ) ; ...
  #1 (permalink)  
Antiguo 08/04/2012, 02:00
 
Fecha de Ingreso: febrero-2011
Mensajes: 233
Antigüedad: 13 años, 1 mes
Puntos: 4
addslashes para consulta a base de datos

Tengo la siguiente variable (recibo de un comentario)

Código PHP:
Ver original
  1. $var =  addslashes($_POST['campo']);

tengo entendio que addslashes() se debe usar cuando creamos un nuevo registro.

entonces en mi bd se almacena así:

este es un \"ejemplo\&quot

y para mostrar el registro:

Código PHP:
Ver original
  1. stripcslashes($resultado['comentario']));

y lo q muestra: este es un "ejemplo"
es lo correcto?
  #2 (permalink)  
Antiguo 08/04/2012, 02:29
Avatar de JaimeMSE  
Fecha de Ingreso: diciembre-2010
Ubicación: Isla Cristina (Huelva)
Mensajes: 164
Antigüedad: 13 años, 3 meses
Puntos: 7
Respuesta: addslashes para consulta a base de datos

Si escribes en un input por ejemplo:

<htmll><etiqueta="hola">Nombre</etiqueta></htmll>

Con eso que estás haciendo, mostrarías sólo: NOMBRE sin las etiquetas,
y en la DB (en mi caso) se guarda tal cual, ya que interpreta el código.

Para tu caso usa: htmlspecialchars al mostrarlo.
__________________
@JaimeMSE - ¡Sígueme!

Última edición por JaimeMSE; 08/04/2012 a las 02:35
  #3 (permalink)  
Antiguo 08/04/2012, 04:39
Avatar de wsoul  
Fecha de Ingreso: octubre-2010
Mensajes: 190
Antigüedad: 13 años, 5 meses
Puntos: 13
Respuesta: addslashes para consulta a base de datos

pues yo uso

mysql_real_escape_string

http://php.net/manual/es/function.my...ape-string.php

saludos
__________________
Compra y Vender artículos en https://www.losredactores.com o una comunidad de webmasters ? https://webeamos.com

Etiquetas: addslashes, registro, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:28.