Hola que tal... miren, estoy casi por terminar una clase para mysql bien copada... pero me queria asegurar de algo, un metodo que hice alli dentro para saber si sirve o no...
Código PHP:
function escape ( $string )
{
if ( $this -> link )
{
if ( get_magic_quotes_gpc () )
{
$string = stripslashes ( $string ) ;
}
$string = addcslashes ( mysql_real_escape_string ( $string , $this -> link ) , '%_' ) ;
}
else
{
exit ( 'MySQL connection does not exist, or failed. ' ) ;
return FALSE ;
}
return $string ;
}
saludos y espero que me digan si esto escapara los strings como se debe para evitar el sql inject.
saludos y gracias...