17/05/2011, 05:15
|
| | | Fecha de Ingreso: julio-2008 Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 17 años, 3 meses Puntos: 165 | |
| Cómo usar mysql_real_escape_string
Hola buenas,
Tengo una duda, como se recomienda usar la función mysql_real_escape_string(), para cada parámetro, o en la consulta sql construida?
Por ejemplo..
$sql = 'SELECT * FROM users WHERE user = ' . $user;
y luego hacer mysql_query(mysql_real_escape_string($sql)) ???
Un saludo! |