Hola,
Para limpiar las entadas de datos de los usuarios estoy usando una funcion que encontre que quita los caracteres no permitidos:
Código PHP:
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"",";");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
$usuario = quitar($_POST["usuario"]); //limpio la entrada POST
Y mi pregunta es que si es necesario usar
mysql_real_escape_string
si ya he usado esta funcion.
Gracias.