Tema
:
Hace falta usar mysql_real_escape_string, si se limpia antes el string?
Ver Mensaje Individual
#
8
(
permalink
)
25/03/2008, 14:26
okram
Invitado
Mensajes: n/a
Puntos:
Re: Hace falta usar mysql_real_escape_string, si se limpia antes el string?
Tu decides. Con tu función estás eliminando esos caracteres. Si el usuario los escribe no quedará rastro de ellos. Si los escapas los caracteres seguirán ahi, pero no hay riesgo de SQL Injection ni esas cosas.
Saludos,
okram