24/02/2005, 09:59
|
| O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses Puntos: 129 | |
| No sé por qué pasas toda la consulta SQL a por el URL .. eso es altamente peligroso .. tan sólo debes pasar tus "variables" tipo:
ver.php?palabra=nose
para hacer algo tipo
$sql="SELECT * FROM tabla WHERE campo LIKE '%".mysql_escape_string($_GET['palabra'])."%'";
Un saludo, |