estoy desarrollando una aplicacion sobre AJAX
y quiero hacer las cosas bien en relacion a los posibles inyecciones de codigo
Código:
<?php header('Content-type: text/plain; charset=ISO-8859-1'); include 'lib/script_connect.php'; $tipo = (int) strip_tags($_POST['tipo']); if ($tipo == 0){ $sql = "SELECT * FROM articulo, pedido GROUP By (idarticulo) LIMIT 8"; }elseif ($tipo !=0){ $sql = sprintf("SELECT * FROM articulo, pedido WHERE (articulo.tipo =%u)) GROUP By (idarticulo) LIMIT 8" , mysql_real_escape_string($tipo)); } $resultado = mysql_query($sql, $link_db); while ($reg = mysql_fetch_array($resultado)){ include 'lib/json_detalle.php'; include 'lib/json_foto.php'; } mysql_free_result($resultado); ?>