Hola, tengo una duda, quisiera aplicarle seguridad a los datos antes de guardarlos en mi BD ... pero como lo hago exactamente?? . Por ejemplo tengo:
Código PHP:
$fecha=$_POST['fecha'];
$hora=$_POST['hora'];
$ambiente_id=$_POST['ambientex'];
$paciente=$_POST['testinput'];
$paciente_id=$_POST['testid'];
$cita_asunto=$_POST['tratamiento'];
$cita_nota=$_POST['notas'];
$doctores_id=$_POST['doc'];
$sql="insert into cita values(null,'".$cita_fecha."','".$cita_asunto."','".$cita_nota."','1','".$paciente_id."','".$ambiente_id."');";
mysql_query($sql,$c) or die(mysql_error());
Pienso ponerle el
mysql_real_escape_string . Es lo mismo ponerle en cada dato POST? ( mysql_real_escape_string($_POST['fecha'])) o dentro del query?
Espero su ayuda... saludos