Buenas gente , quisiera que alguien mirara un par de funciones que tengo para seguridad en consutas y para que tampoco me cuelen etiquetas html:
Código PHP:
function limpiarHTML($string)
{
$html=htmlspecialchars($string);
$html=trim($html);
return $html;
}
// y para mysql
function sql_safe($string){
if(get_magic_quotes_gpc())
{
$string = stripslashes($string);
}
$badWords = "(delete)|(update)|(union)|(insert)|(drop)|(http)|(--)";
$string = eregi_replace($badWords, "", $string);
$string = mysql_real_escape_string($string);
return $string;
}
gracias a todos