Limpiar caracteres ...

Cual es la mejor funcion y su uso para limpiar los campos de textos antes de realizar alguna orden en MySQL???

Lo digo por que me de dado cuenta de rebote por una Web de mi universidad que si metes una ' , casca y muestra la ruta del servidor por un error MySQL, aunque a mi no me la caga tanto si consigue insertar registros que posteriormente dan complicaciones ....

He visto en el manual oficial varias formas de hacer lo pero agradecería un poco de ayuda ya que me marea bastante ...

ereg_replace("[^[:alnum:]]", "", $in); Por ejemplo, luego veo por ahi un urldecode() y urlencode(), alguien podía decirme como se usa más o menos la función ereg_replace???? ya que creo que es la que se usa, pero viendo los comentarios de la gente no me ayuda mucho ....

Gracias

mm Las expresiones regulares q son las q gestina la funcion ereg_replace() .. no es tema de PHP ..

Busca un manual de expresiones regulares para aclarate ese tema .. En phpbuilder.com tienes un manaul sobre PHP y expresiones regulares ..

Un saludo,

Ah!

Ni idea de que era un expresión regular, pensaba que era algún patrón, mirare donde me dices ya que ni sé que es una expresión regular, ¿ no tendrá nada que ver con teoria de Automatas y las expresiones regulares r=(a+b)*ba* ?

Sino puede darme un patatus ....

Si, las expresiones regulars son para detectar patrones en cadenas a base de sus codigos propios (wilcards y otros codigos).

Un tutorial práctico:
http://www.phpbuilder.com/columns/dario19990616.php3

Un saludo,

Hola,

Para evitar el problema de las comillas (y de paso evitar ataques de "inyeccion SQL") debes escapar el texto que metes en la BD. Lo puedes hacer con la funcion mysql_escape_string() . Pero debes tener cuidado de como esta configurado el magic_quotes_gpc porque puedes estar escapando un texto que ya ha sido escapado.

Saludos.