Tema: no logro hacer funcionar mysql_real_escape_string
Ver Mensaje Individual
  #11 (permalink)  
Antiguo 21/02/2012, 19:13
KevinVG
 
Fecha de Ingreso: febrero-2012
Mensajes: 8
Antigüedad: 12 años, 2 meses
Puntos: 0
Respuesta: no logro hacer funcionar mysql_real_escape_string
gracias :D
puse este codigo y me funciona bien se guardan los datos en la tabla de datos, pero para corroborar que este usando correctamente la funcion, me podrian decir si está bien como la estoy usando la forma de escapar a string?

Código PHP: 
Ver original
  1. <?php
  2. $conexion = mysql_connect("localhost","root","");
  3. $seleccionar_bd = mysql_select_db("pruebas2012", $conexion);
  4. $nombre = $_POST['nombre'];
  5. $pais = $_POST['pais'];
  6. $email = $_POST['email'];
  7. $insertar = mysql_query("INSERT INTO paramega (nombre, pais, email) 
  8. VALUES ({mysql_real_escape_string('$nombre')}, 
  9. {mysql_real_escape_string('$pais')}, {mysql_real_escape_string('$email')} )");
  10.  
  11. mysql_close($conexion);
  12. header('Location: index.html');
  13. ?>

tengo una dudita tengo que poner la variable $pais entre comillas? '$pais'
ejemplo:
{mysql_real_escape_string('$pais')}
o sin comillas:
{mysql_real_escape_string($pais)}
???

por cierto, muchas gracias a todos :D son re amables
Última edición por KevinVG; 21/02/2012 a las 20:01