Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Seguridad en formulario y error con real_escape_string

Estas en el tema de Seguridad en formulario y error con real_escape_string en el foro de PHP en Foros del Web. Buenas tardes, hice un formulario de login y para cuidar la seguridad versus SQL Injection le agrego este código: Código PHP: $nombre  =  $_POST [ ...
  #1 (permalink)  
Antiguo 22/08/2014, 12:30
Avatar de Hyemin  
Fecha de Ingreso: agosto-2014
Mensajes: 146
Antigüedad: 5 años, 9 meses
Puntos: 0
Seguridad en formulario y error con real_escape_string

Buenas tardes, hice un formulario de login y para cuidar la seguridad versus SQL Injection le agrego este código:

Código PHP:
$nombre $_POST['nombre'];
$clave $_POST['clave'];
$nombre stripslashes($nombre);
$clave stripslashes($clave);
$nombre mysqli_real_escape_string($nombre);
$clave mysqli_real_escape_string($clave); 
El tema es que no funciona, si comento las lineas de mysqli_real_escape_string entonces si hace su trabajo bien

Me fije en el manual de http://php.net/manual/es/mysqli.real-escape-string.php y al parecer la sintaxis del comando que estoy poniendo es la correcta pero no funciona .
  #2 (permalink)  
Antiguo 22/08/2014, 12:54
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 12 años, 1 mes
Puntos: 2534
Respuesta: Seguridad en formulario y error con real_escape_string

¿De verdad lees el manual?

Cita:
string mysqli_real_escape_string ( mysqli $link , string $escapestr )
Está claro que si usas la forma no-oop debes pasar la conexión a la BD como primer argumento, pero no lo así así, he ahí tu error.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: formulario, mysql, seguridad, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:59.