20/11/2008, 21:06
| |||
| |||
| duda sobre mysql_real_escape_string Hola amigos ! Tengo una duda sobre el uso de la funcion mysql_real_escape_string cuando ingreso en un campo de texto una dato de prueba asi: "Hola\;" , este texto se guarda exactamente igual en la base mysql, yo filtro los datos usando la funcion mysql_real_escape_string antes de guardarlo en la base, porque me guarda las comillas,backslash y punto y coma , es normal esto ?? |
|
20/11/2008, 21:11
| ||||
| ||||
| Respuesta: duda sobre mysql_real_escape_string Claro que sí, es normal, ya que lo que hace mysql_real_escape_string es escapar esos caracteres, así, en lugar de modificar la consulta y provocar un ataque de inyección SQL, se guardan en la base de datos. Puedes leer sobre su comportamiento en el manual: http://www.php.net/manual/es/functio...ape-string.php
__________________ Por favor, antes de preguntar, revisa la Guía para realizar preguntas. |
