Tema: Evitar injection con formulario php
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 27/02/2014, 10:11
desoler
 
Fecha de Ingreso: agosto-2008
Ubicación: Miami, FL
Mensajes: 210
Antigüedad: 15 años, 8 meses
Puntos: 2
Respuesta: Evitar injection con formulario php
ok, es que no me funciona.
Esto es lo que trato de utilizar:

Código PHP: 
Ver original
  1. $first_name = mysqli_real_escape_string($conexion, $_POST['first_name']);
  2.  
  3. $first_name = mysqli_real_escape_string($conexion, $first_name);
  4.  
  5. if (mysqli_query($conexion, "INSERT into datos (first_name) VALUES ('$first_name')")) {
  6. echo "insercion correcta";
  7. }else{
  8. echo "fallo en la insercion";
  9. }

y el error que me da es:

Código PHP: 
Ver original
  1. Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, resource given in ......
  2.  
  3. Warning: mysqli_query() expects parameter 1 to be mysqli, resource given in ......
__________________
Se invierte mas dinero en cirugía de pechos y viagra que en la cura del Alzheimer. En unos años tendremos viejas con grandes tetas y viejos con erecciones pero que no recordarán para que sirven..