Foros del Web » Programando para Internet » PHP »

Filtrar contenido campo antes de almacenar en la BD

Estas en el tema de Filtrar contenido campo antes de almacenar en la BD en el foro de PHP en Foros del Web. Hola. Me imagino que ya muchos se habran dado cuenta que no sabemos de lo que es capaz un usuario con un teclado por lo ...
  #1 (permalink)  
Antiguo 01/03/2005, 22:11
 
Fecha de Ingreso: julio-2004
Mensajes: 194
Antigüedad: 13 años, 5 meses
Puntos: 1
Filtrar contenido campo antes de almacenar en la BD

Hola.

Me imagino que ya muchos se habran dado cuenta que no sabemos de lo que es capaz un usuario con un teclado por lo cual debemos validar y filtrar todo lo que eescriben en un formulario antes de almacenarlo.

Yo ahora encesito filtrar el contenido de un campo y retirarle las comillas y todo aquel simbolo que pueda gerar conflito al almcenarlo en una MYSQL.

Como lo hago?

De antemano gracias por sus respuestas y saludos a todos.
__________________
"Hay Algo Activo en el piso de Abajo..."

K-Seraph Blog
  #2 (permalink)  
Antiguo 01/03/2005, 22:46
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
En lugar de eliminar esos caracteres, utiliza la funcion addslashes(). Eso "escapará" las comillas con una barra invertida para inutilizarlas.
http://www.php.net/addslashes

Y para mostrar el texto original (cuando lo leas de la BD), utiliza stripslashes().
http://www.php.net/stripslashes

Saludos
  #3 (permalink)  
Antiguo 02/03/2005, 06:28
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Si tu configuración de tu servidor usa: (php.ini) magic_quote_gpc a ON . .podrías omitir usar addslashes() (pues dicha configuración así ya lo hace .. de hecho debes comprobarlo .. pues sino meteras un \ de más por cada \ que se encuentre ...).

Para el ingreso del dato hacia tu BD .. si usas msyql puedes usar:

mysql_escape_string() que hace lo mismo que addslashes() pero teniendo encuenta si ya llega "escapado" un caracter o no ...

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:43.