Tema: como validar un nombre de usuario que tenga comillas y otros caracteres?
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 31/05/2011, 20:12
Avatar de RichBoy
RichBoy
 
Fecha de Ingreso: agosto-2010
Mensajes: 177
Antigüedad: 13 años, 9 meses
Puntos: 7
Respuesta: como validar un nombre de usuario que tenga comillas y otros caracteres?
si, yo tampoco quisiera pero me gustaria dar la opcion, entonces no se si puedas explicarme cual es la diferencia de poner mysql_real_escape_string fuera de la consulta y dentro de la misma, o repetirla? como en el codigo de abajo

Código PHP: 
Ver original
  1. $usuario=mysql_real_escape_string($_POST['user']); 
  2. $pass=mysql_real_escape_string($_POST['pass']); 
  3.  
  4. $query = sprintf("SELECT * FROM usuarios WHERE usuario='%s' AND pass='%s'",
  5.             mysql_real_escape_string($usuario),
  6.             mysql_real_escape_string($pass));
  7.             $result=mysql_query($query);
  8. if ($row = mysql_fetch_array($result))
  9. { echo "ENTRAS";}else{echo "No entras";}    
  10. }