Cita:
Iniciado por xenon254 
Buenas a todos
Utilizo esta función para evitar la inyección de código malicioso. Aunque he leído que posiblemente no es suficiente..
Código:
function mysql_real_escape_array($t){
return array_map("mysql_real_escape_string",$t);
}
$_POST = mysql_real_escape_array($_POST);
$_GET = mysql_real_escape_array($_GET);
Hasta ahora no me ha dado problemas, pero la he intentado utilizar para un script que me permite desde un formulario html subir varios archivos de forma dinámica y al procesarlo me sale este error:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /xxxxxxxxx/xxxxxx/xxxxx/xxxx/antinyeccion.php on line 3
Alguien podría indicarme el motivo?, es como si los arrays de tipo FILE no le gustasen...
Mil gracias y un saludo,
el error es muy claro...
dice que no se aceptan arrays(), solo strings... para
mysql_real_escape_string()
y obviamente, $_GET, $_POST, $_FILES, etc... son arrays!!!
