Tema: Evitar injection con formulario php
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 27/02/2014, 06:33
desoler
 
Fecha de Ingreso: agosto-2008
Ubicación: Miami, FL
Mensajes: 210
Antigüedad: 15 años, 8 meses
Puntos: 2
Respuesta: Evitar injection con formulario php
Hola gente, gracias por responder.
He estado leyendo y me parece que la función mysql_real_escape_string() queda obsoleta en PHP5.5, esto es correcto?
Como sea, en mis paginas web, el archivo que inserta la información en la BD ya tengo puesta esta función, pero no evita la injección, por cada campo que recibo del formulario tengo esto:

Código PHP: 
Ver original
  1. $first_name = mysql_real_escape_string($_POST['first_name']);
  2. $last_name = mysql_real_escape_string($_POST['last_name']);
  3. $phone = mysql_real_escape_string($_POST['phone']);
  4. $email = mysql_real_escape_string($_POST['email']);

pero igual me inserta cualquier cosa.

Gracias
__________________
Se invierte mas dinero en cirugía de pechos y viagra que en la cura del Alzheimer. En unos años tendremos viejas con grandes tetas y viejos con erecciones pero que no recordarán para que sirven..