Hola
Querría saber qué recaudos debería tomar para grabar datos en mis tablas, con respecto a los contenidos de las variables antes de guardarlos. Estoy usando lo siquiente, pero estoy teniendo algunos problemas y me pregunto si no será contraproducente o existe alguna forma mejor, en base a la experiencia.
Estoy usando lo siguiente:
Código PHP:
$variable = htmlspecialchars(addslashes(trim($variable)));
pero estoy teniendo algunos problemas cuando hago las modificaciones por ejemplo de un campo con lo siguiente:
"SUPONER UN FORMULARIO QUE POSEE LAS SIGUIENTES PROPIEDADES: ACTION="PROCESO.PHP" METHOD="POST", Y QUE POSEE DOS TAGS INPUTS, EL PRIMERO CON LAS PROPIEDADES NAME="NOMBRE PRIMERO CON LA PROPIEDAD NAME="MENSAJE" Y EL OTRO NAME="EMAIL". ¿CUALES DE LAS SIGUIENTES FORMAS SON CORRECTAS PARA LEERSE LOS INPUTS DEL FORM, DESDE EL SCRIPT PROCESO.PHP ? "
Probé todas las maneras de asignar los campos antes del update, por ej.
Código PHP:
$eTestPreg->respuesta=1;
$eTestPreg->enunciado = $eTestPreg->makeSafe(html_entity_decode($eTestPreg->enunciado));
$eTestPreg->modificarPreguntaExamen();
Gracias de antemano