Bien dejemos todo los post anteriores atras, por que parece que funciona, ahora el que intente una "inyección sql" se va a comer un moco xDD he puesto el codigo en todas la variables que hay en los "where" de las consultas y funciona bien salvo en una cosa,
me arroja este error sobre la linea 59 del código:
Cita: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /homepages/20/d345209756/htdocs/mipagina/vernoticia.php on line 59
Código PHP:
// traemos los comentarios aprobados
52. $arrComentarios = array();
53. $query = "SELECT comentarios.idComentario, comentarios.comentario, usuarios.usuario
54. FROM `comentarios`
55. INNER JOIN `usuarios` ON comentarios.idUsuario = usuarios.idUsuario
56. WHERE comentarios.estado = 'apto' AND comentarios.idNoticia = \"" . mysql_real_escape_string( $_GET['idNoticia']) . "\"; OR comentarios.estado = 'sin validar' AND comentarios.idNoticia = \"" . mysql_real_escape_string( $_GET['idNoticia']) . "\";
57. ORDER BY comentarios.idComentario DESC";
58. $resultado = mysql_query ($query, $dbConn);
59. while ( $row = mysql_fetch_assoc ($resultado)) {
60. array_push( $arrComentarios,$row );
}
Gracias.