Tema: no logro hacer funcionar mysql_real_escape_string
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 21/02/2012, 16:57
KevinVG
 
Fecha de Ingreso: febrero-2012
Mensajes: 8
Antigüedad: 12 años, 2 meses
Puntos: 0
Respuesta: no logro hacer funcionar mysql_real_escape_string
entonses estas dos funciones:

mysql_escape_string($codigo);
mysql_real_escape_string($variabledelform);

las tengo que usar cuando hago una consulta para obtener informacion de una base de datos, yo estaba equibocado, pensaba que la tenia que usar cuando hiba a meter informacion para que ya quede guardada de forma "segura".

entonses.
la forma que estaba usando de meter la informacion en las bases de datos:
Código PHP: 
Ver original
  1. <?php
  2. $conexion = mysql_connect("localhost","root","");
  3. $seleccionar_bd = mysql_select_db("pruebas", $conexion);
  4. $nombre = $_POST['nombre'];
  5. $pais = $_POST['pais'];
  6. $email = $_POST['email'];
  7. $insertar = mysql_query("INSERT INTO paraguard (nombre, pais, email) VALUES ('$nombre', '$pais', '$email')");
  8. mysql_close($conexion);
  9. header('Location: index.html');
  10. ?>

esa forma es segura? al meter informacion no tengo que usar el mysql_real_escape_string() ?
tendré que usar esa funcion al querer consultar informacion para mostrarla en la pagina?