24/03/2008, 09:31
|
| | | Fecha de Ingreso: marzo-2007
Mensajes: 89
Antigüedad: 17 años, 1 mes Puntos: 0 | |
| Re: Sql Injection
Gracias Nano_,
Encontre mucha genete que me recomienda hacer esto:
<?php
// Quote variable to make safe
function quote_smart($value)
{
// Stripslashes
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Quote if not integer
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
?>
Lo voy a probar tambien. |