Cita:
Iniciado por jaronu 
hola de nuevo
farra, creo que "GetSQLValueString" no es una funcion de php y no limpiaria las variables, creo, que es una funcion que hace dreamwever no?
creo que mejor la funcion que postee antes es suficiente, me la paso okram y yo no tengo sql injection
Bueno, perdon , ahora veo que incluyes la funcion, en tal caso es la misma, aplica en definitiva mysql_real_scape_sting, y eso es de lo que se trata
sip es una funcion para PHP y si dreamweaver genera esa funcion... es una funcion que limpia las variables ya que usa las mismas funciones que vos con otro agregados y la he testeado personalmente.... proteje 100% contra inyecciones sql a diferencia del codigo que usas que solo proteje contra algunos tipos de inyecciones....
y si le agregas htmlentities al imprimir tus variables ahi protejes tambien contra ataques XSS....
que hace la funcion?
utiliza funciones de php como:
get_magic_quotes_gpc()
stripslashes()
mysql_real_escape_string()
para limpiar las variables y luego valida el tipo de dato, si es el tipo que le indicas devuelve la variable limpia... caso contrario devuelve nulo...