Duda sencilla con GET

Hola a todos, foreros!
Mi duda es bien sencilla pero me pierdo muchiisimo en este tema.

Os cuento: me llega por GET un nombre y tengo que ver si ese nombre existe en la BD, ¿que funciones utilizo para filtrar ese valor?

Muchas gracias.

imagino que trabajas con mysql , sabes recibir el dato?? si es asi entonces ve este link y busca en google consulta con condicion ya que informacion sobre lo que necesitas hay bastante saludos

Me as entendido mal, seleccionar los datos y todo eso no tengo ningun problema.
Yo lo que quiero es filtrar el dato que me viene por GET, para la seguridad de la pagina, para evitar Inyection SQL, etc., entendiste?

Puedes hacer asi;
Ahora, si buscas que se introduzca en GET un numero y no letras,
puedes evitar esto para evitar SQL Injection;
Saludos!

Colapso de mensajes a la misma hora, jeje.
Se que hay muchas funciones: htmlentities(), adslashes(), etc, etc, etc
Mi problema es que no se como utilizarlas en este caso ¿cuales utilizo y cuales no?

bueno seria bueno que usaras mysql_real_escape_string en tu consulta cuando pases los datos tanto por get como post, tambien intenta hacer validaciones de datos para estar seguro que te estan pasando lo que deseas saludos

Mira, todo depende de que valores quieras recibir en $_GET
Ahi te puse por ejemplo la unica funcion que ocupas si requieres numeros.. Pero si requieres letras, existen diversas funciones como;

Htmlentities - Si se introducen caracteres como < o >, se modifica por su entidad HTML para evitar XSS Injection
Adslashes - MUY importante para evitar SQL Injection, ya que si se introducen comillas (simples o dobles), la funcion antepone barras invertidas para anular las comillas
Por ejemplo, si tengo una consulta de este tipo;
Si yo intento hackear esa consulta con;
'or '1'='1
La consulta se anula automaticamente, quedando asi;
Saludos!

PD; En php.net encontraras muchas explicaciones de cada funcion, date una vueltecita

Muchas gracias, me lo mirare. El dato es una categoria de un producto, estonces lo que quiero comprobar es que esa categoria exista.

Otra cosilla, offtopic
Esto que ocasionaria?

pues deberias de saberlo se nota a leguas con ver la consulta ya que metas las pass que metas siempre va a devolver datos xq estas diciendo un valor verdadero enla condicion or revisa como puede afectar eso en la web hay bastante informacion de injeccion sql y lo que ocaciona saludos

Exacto, ahi le indicas a la query que saque todos los datos
de usuarios siempre y cuando pass sea vacio O 1 sea igual a 1..
Obvio que, como siempre 1=1, va a sacar TODOS los datos... Asi es como
funciona la sql injection mas o menos

Sigo sin entenderlo, ¿cual es la finalidad de esa consulta?
¿sacar los datos de la fila en la que pass= x? o ¿comprobar si hay algun registro en esa tabla en la que pass coincida?

?Otra duda: diferencia entre mysql_real_escape_string() y addslashes()

hiciste la consulta?? ya que la colocas como ejemplo tu mismo?? que te devolvio???? lo que hace esa consulta es que siempre es true y te trae todos los datos de la tabla usuarios ya ahi te esta abriendo un hueco de seguridad ya que una de tus validaciones fue true por defecto, como te dije en la web hay informacion sobre la injeccion sql ahi te lo explicaran mejor mira este articulos, incluso los comentarios hay dos partes de este velo esta bueno habla sobre la seguridad con php ahi explican muy bien lo que preguntas

Supongo que no hay diferencia... Pasate por el manual de php.net y compara;

http://php.net/mysql_real_escape_string
http://php.net/addslashes

Vale! Joo, me ha costado, ehh... jaja
Ya lo entendi, estaba dandole vueltas tontas :)
Gracias a los dos, de momento voy a utilizar esto
htmlentities(mysql_real_escape_string($_GET['categoria'])

aparte de en la BD crear un nuevo usuario con los permisos justitos.


Suficiente?