Ver Mensaje Individual
  #13 (permalink)  
Antiguo 05/09/2006, 02:42
Avatar de kennyhp
kennyhp
 
Fecha de Ingreso: julio-2006
Mensajes: 370
Antigüedad: 18 años, 4 meses
Puntos: 5
Ok, me he documentado un poquillo y he visto que con mysql_real_escape_string lo que haces es que validas que el texto que te mandan no contenga caracteres especiales, con lo cual deduzco que no pueden mandar consultas SQL por el post y por lo tanto evitas el SQL injection.
Ahora lo implementare para evitarme futuros "incidentes"

Por cierto tb usé lo de las comillas que me dicen en el post anterior solucionando lo de la bussqueda.

GRACIAS!!!!