Foros del Web - Ver Mensaje Individual - cual es la diferencia de poner mysql_real_escape_string a una variable antes de...

RichBoy · #1 (**permalink**) 01/06/2011, 00:05

Hola, quiero insertar datos de forma segura y me gustaria saber cual es la diferencia de poner mysql_real_escape_string a una variable antes de la consulta o ponerla en la consulta? Gracias

En la consulta:

Código PHP:

Ver originalquery = "INSERT INTO usuarios (nombre) VALUES 
('"._mysql_real_escape_string('".$_POST['nombre'])."')";

Fuera de la consulta:

Código PHP:

Ver original$nombre=mysql_real_escape_string($_POST['nombre'])
 
query = "INSERT INTO usuarios (nombre) VALUES 
('"._mysql_real_escape_string('".$nombre."')";

Cual es la diferencia?