Hola amigos.
Estoy tratando unas variables que vienen de un form de esta forma:
Código PHP:
$variableusu =trim(strip_tags( $_POST["variableusu"])); //quito los posibles tags html y espacios
$variableusu = strip_slashes($variableusu); // quitar los \ antes de cada comilla
.
.
.
//despues cuando tengo la conexion a mysql
//previa inserción en la base.
$varibleusu = mysql_real_escape _string($variableusu);
Les quisiera preguntar si esto es suficiente o faltaría algo mas.
Con strip_slashes quito los "\" antes de las comillas, para despues ponerlos con mysql_real_escape _string, no se si esto está correcto.
Saludos.