DUDA: mysql_escape_string()

McBlink · #1 (**permalink**) 19/05/2012, 10:58

Buenas tardes,
estoy haciendo una función para hacer consultas seguras..
probando un pocos y combinando distintas funciones, me di cuenta que por ejemplo al aplicar esta función a la siguiente linea:

Código PHP:

Ver original$a = '<a>hola</a>';

el resultado es: 'hola'

Lo cual es bueno, porque por ejemplo evita el ingreso de instrucciones javascript.

Mi pregunta es la siguiente,

que pasa o como debería hacer, si deseo insetar código html en la base de datos, es decir, guardar por ejemplo un texto completo de una entrada de blog con sus estilos (<strong> etc...)

Gracias!

IsaBelM · #2 (**permalink**) 19/05/2012, 15:31

ocurre eso por le falta el atributo href. si miras el código fuente verás que aparece <a>hola</a>.
prueba con esto

Cita:

$link= '<a href="#">hola</a>';
$escaped_link = mysql_escape_string($link);
printf("%s", $escaped_link);

lo que salva son las comillas dobles (")

mysql_escape_string() es una función obsoleta, en su lugar has de usar mysql_real_escape_string()