buenas gente, como va ?
Una duda que me surgio.
Tengo un modulo para acceder a la base de datos y le paso consultas del tipo
Código PHP:
"select uno, dos from tabla where dato = %d and otro ='%s' "
$params[] = 5;
$params[] = 'un string';
Le paso un array con los parametros y uso la funcion vsprintf para que me devuelva la cadena con los params sustituidos.
Antes de hacer la sustirucion recorro el array params y le aplico a cada uno la funcion
addslashes por seguridad.
La pregunta es, es mejor esta funcion o aplicarle mysql_real_escape_string ???
Saludos
Espero sus opiniones
Andres