22/08/2011, 04:15
| |||
| |||
| Magic_quote_gpc on y mysql_real_escape_string en conflicto? Hola a todos estoy creando un script que trabaja con el motor de DB más famoso, mysql, y para filtrar los datos introducidos por los usuarios para consultar en la DB utilizo mysql_real_escape_string. El problema es que magic_quote_gpc está activado, de forma que es doblemente sanitizado y creo que eso no es nada bueno, supone un riesgo de seguridad?Uso stripslashes() en cada dato recibido por get o post y luego uso mysql_real_escape_string o no es necesario? gracias de antemano. |
|
22/08/2011, 09:00
| ||||
| ||||
| Respuesta: Magic_quote_gpc on y mysql_real_escape_string en conflicto? De hecho tienes razón, primero deberías limpiar con stripslashes() todos los datos, y finalmente aplicar mysql_real_escape_string() para insertar en la BD. Si es posible deberías desactivar dicha directiva que mencionas.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
| Etiquetas: |
