mysqli_real_escape_string y strip_tags()

PepeF · #1 (**permalink**) 18/08/2012, 04:30

Me podeis explicar para que sirve mysqli_real_escape_string y strip_tags()

RobCo · #2 (**permalink**) 18/08/2012, 08:53

1) mysql_real_escape_string: Escapa caracteres especiales en un string para su uso en una sentencia SQL.

2) strip_tags(): retira caracteres HTML y PHP de un string

PepeF · #3 (**permalink**) 18/08/2012, 08:59

Escapa caracteres especiales en un string

Eso que es?

Esque ese es el que no he entendido

masterpuppet · #4 (**permalink**) 18/08/2012, 09:06

Hay que invertir algo de tiempo en buscar http://www.php.net/manual/es/language.types.string.php

RobCo · #5 (**permalink**) 18/08/2012, 09:15

lo que quiere decir de escapar caracteres string no permite o ignora "<", "/", "\", ">", " ' ".(que son los caracteres especiales).

PepeF · #6 (**permalink**) 18/08/2012, 13:26

al ok gracias.

y los "." "," ")" "{" esos no?

RobCo · #7 (**permalink**) 18/08/2012, 15:21

Estos no son los caracteres especiales "." "," ")" "{" de todas maneras ve este video del porque mysql_real_escape_string evita inyección SQL en los formularios
Vídeo: http://www.youtube.com/watch?v=h-9rHTLHJTY