Código PHP:
$variable = str_replace("\","& #92;",$variable);
$variable = str_replace("'","& #39;",$variable);
$sql = "select campo from tabla where campo = '$variable' ; "
01/01/2010, 19:56
| ||||
| ||||
| ¿Es seguro? Código PHP: |
|
01/01/2010, 21:03
| ||||
| ||||
| Respuesta: ¿Es seguro? Que es lo que queres hacer? Cambiar los simbolos por codigo html? Se usa htmlentities() para eso |
|
01/01/2010, 21:06
| ||||
| ||||
| Respuesta: ¿Es seguro? es para sql injection
__________________ @angelxab Twiiter |
|
01/01/2010, 21:19
| ||||
| ||||
| Respuesta: ¿Es seguro? Usa mysql_real_escape_string(), o expresiones regulares, o stripslashes() o trim()... |
|
01/01/2010, 23:05
| ||||
| ||||
| Respuesta: ¿Es seguro? trim() ni de vaina... stripslashes() como forma de control a lo que luego escaparás expresiones regulares no vale la pena si ya tienes una función que lo hace a menos que vayas a modificar valores no cubiertos por dicha función mysql_real_escape_string() la mejor opción
__________________ Usuario Reigistrado de linux #399288 |
| Etiquetas: |
