hola a todos bueno uso el mysql_real_escape_strin para proetegerme ante injections para ello uso el siguiente codigo
Cita: $sql_mostrar=sprintf("select * from articuletos where arti_id='%s'",stripslashes(mysql_real_escape_strin g($arti_id)));
hasta ahi todo bien, pero ahora no tengo ni la menor idea de como emplear algo similar para la siguiente consulta:
Cita: $busco_sql="select * from tabla_busqueda a,nombre_u b where a.estado='logyn' and a.metodo='pago' and a.avatar!='' and a.fecha_inicio <= now() and a.fecha_baja>=now() and a.usuario_id=b.usuario_id and b.mostrar_datos='si' order by rand() limit 0,1 ";
$busco_res=mysql_query($busco_sql);
$busco_rows=mysql_num_rows($busco_res);
como se puede usar mysql_real_escape_string con esto
saludos!!
