Cita:
Iniciado por bLEx
Código PHP:
//funcion que protege el paso de valores anormales por los formularios
//para evitar inyeccion sql
function protect($string){
$string = mysql_real_escape_string($string);
$string = strip_tags($string);
$string = addslashes($string);
return $string;
}
eso esta mal pq de esa forma te quedarian escapadas dos veces los caracteres "raros"
por ejemplo la cadena al'go te quedaria en al\\\'go
el addslashes estaria de mas
con esto sobra
Código PHP:
function protect($string){
return mysql_real_escape_string(strip_tags($string));
}
obviamente tiene q haber una conexion de mysql iniciada previamente