Bueno estaba leyendo sobre mysqli_real_escape_string y como me interesa más la seguridad encontre un código de la página de phpnet
http://www.php.net/manual/es/function.mysql-real-escape-string.php
Pero el problema es qué una vez ya colocado mi codigo en mi sistema al tratar de iniciar sesión me devuelve error que el email y contraseña no coinciden ¿?
Código PHP:
Ver originalif($_POST['action'] == 'user_login')
{
$sql = sprintf("SELECT * FROM users WHERE mail='%s' AND password='%s'",
{
echo 'OK';
}
else
{
$auth_error = '<div id="notification_error"><span><img src="images/icon_error.gif"> El e-mail y/o contraseña no coinciden.</div></span>';
echo $auth_error;
}
}
Código de la página de phpnet
Código PHP:
Ver original<?php
// Conexión
$enlace = mysql_connect('anfitrión_mysql', 'usuario_mysql', 'contraseña_mysql')
// Consulta
$consulta = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", ?>
solo copie la consulta de ese código y lo adapte al mio, pero no se que sucede...