Estimados,
He visto mucho por ahí que están utilizando mysql_real_escape_string() para porotegerse de posibles inyecciones, pero mi pregunta (por ignorancia) es: como funciona, que es lo que verdaderamente hace y como se deberia implementar
He visto esto y me sorporende el warning:
http://cl.php.net/manual/es/function...ape-string.php
en lugar encontré esto:
http://cl.php.net/manual/es/function...ape-string.php
pero sigo estando poco claro
Algun aporte para que muchos aprendamos?
Gracias