Foros del Web » Programando para Internet » PHP »

cual es la diferencia de poner mysql_real_escape_string a una variable antes de...

Estas en el tema de cual es la diferencia de poner mysql_real_escape_string a una variable antes de... en el foro de PHP en Foros del Web. Hola, quiero insertar datos de forma segura y me gustaria saber cual es la diferencia de poner mysql_real_escape_string a una variable antes de la consulta ...
  #1 (permalink)  
Antiguo 01/06/2011, 00:05
Avatar de RichBoy  
Fecha de Ingreso: agosto-2010
Mensajes: 177
Antigüedad: 14 años, 4 meses
Puntos: 7
cual es la diferencia de poner mysql_real_escape_string a una variable antes de...

Hola, quiero insertar datos de forma segura y me gustaria saber cual es la diferencia de poner mysql_real_escape_string a una variable antes de la consulta o ponerla en la consulta? Gracias

En la consulta:

Código PHP:
Ver original
  1. query = "INSERT INTO usuarios (nombre) VALUES
  2. ('"._mysql_real_escape_string('".$_POST['nombre'])."')";

Fuera de la consulta:

Código PHP:
Ver original
  1. $nombre=mysql_real_escape_string($_POST['nombre'])
  2.  
  3. query = "INSERT INTO usuarios (nombre) VALUES
  4. ('"._mysql_real_escape_string('".$nombre."')";

Cual es la diferencia?
  #2 (permalink)  
Antiguo 01/06/2011, 00:11
Avatar de memoadian
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 15 años, 5 meses
Puntos: 641
Respuesta: cual es la diferencia de poner mysql_real_escape_string a una variable ant

bueno en realidad deberia ser asi:

En la consulta:

Código PHP:
Ver original
  1. query = "INSERT INTO usuarios (nombre) VALUES
  2. ('"._mysql_real_escape_string('".$_POST['nombre'])."')";

Fuera de la consulta:

Código PHP:
Ver original
  1. $nombre=mysql_real_escape_string($_POST['nombre'])
  2.  
  3. query = "INSERT INTO usuarios (nombre) VALUES ('".$nombre."');

pero según yo, no hay ninguna diferencia, aunque si te das cuenta, se ve más ordenado fuera de la consulta.
  #3 (permalink)  
Antiguo 01/06/2011, 00:22
Avatar de RichBoy  
Fecha de Ingreso: agosto-2010
Mensajes: 177
Antigüedad: 14 años, 4 meses
Puntos: 7
Respuesta: cual es la diferencia de poner mysql_real_escape_string a una variable ant

claro memo eso mismo digo yo :D

Etiquetas: diferencia, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:56.