[SOLUCIONADO] Seguridad en formulario y error con real_escape_string

Hyemin · #1 (**permalink**) 22/08/2014, 12:30

Buenas tardes, hice un formulario de login y para cuidar la seguridad versus SQL Injection le agrego este código:

Código PHP:

  $nombre = $_POST['nombre']; 
$clave = $_POST['clave']; 
$nombre = stripslashes($nombre); 
$clave = stripslashes($clave); 
$nombre = mysqli_real_escape_string($nombre); 
$clave = mysqli_real_escape_string($clave);

El tema es que no funciona, si comento las lineas de mysqli_real_escape_string entonces si hace su trabajo bien

Me fije en el manual de http://php.net/manual/es/mysqli.real-escape-string.php y al parecer la sintaxis del comando que estoy poniendo es la correcta pero no funciona .

pateketrueke · #2 (**permalink**) 22/08/2014, 12:54

¿De verdad lees el manual?

Cita:

string mysqli_real_escape_string ( mysqli $link , string $escapestr )

Está claro que si usas la forma no-oop debes pasar la conexión a la BD como primer argumento, pero no lo así así, he ahí tu error.