Hola, quiero insertar datos de forma segura y me gustaria saber cual es la diferencia de poner
mysql_real_escape_string a una variable antes de la consulta o ponerla en la consulta? Gracias
En la consulta:
Código PHP:
Ver originalquery = "INSERT INTO usuarios (nombre) VALUES
('"._mysql_real_escape_string('".$_POST['nombre'])."')";
Fuera de la consulta:
Código PHP:
Ver original
query = "INSERT INTO usuarios (nombre) VALUES
('"._mysql_real_escape_string('".$nombre."')";
Cual es la diferencia?