
10/06/2005, 14:07
|
 | | | Fecha de Ingreso: enero-2003 Ubicación: Argentina
Mensajes: 180
Antigüedad: 22 años, 1 mes Puntos: 0 | |
Cadena segura Recuerdo haber leído en alguno de los tutoriales de PHP en este foro que había una función para convertir las cadenas en cadenas seguras, pero busqué y busqué y no lo pude volver a encontrar...
Con cadena segura me refiero a una cadena segura de no causar problemas al usarla en mySQL o construyendo otras cadenas...
En mi caso en particular armo dinámicamente un query SQL de, digamos, la siguiente manera...
$query = "SELECT * FROM tabla WHERE nombre = '" . $nombre . "' ORDER BY nombre";
El problema con este query sería que si la variable $nombre toma un valor "Pepe's" entonces hay conflicto con cadenas, porque al usarla quedaría como...
SELECT * FROM table WHERE nombre ='Pepe's' ORDER By nombre"
Se entiende lo que digo ?
Podría hacerlo a mano con un substr si recordara cual era el código seguro que representa a los apóstrofes, pero estoy seguro que había una función que reemplazaba todos estos caractéres no seguros automáticamente.
__________________ Just because I rock doesn't mean I'm stone |