Cita:
Iniciado por SainT90 
el html es seguro pero..
añadir-favorito.php
que pone ahi? porque si no te podran inject algo otra cosa es...
si los datos los sacas por get? o como?
los td sobran
gracias por tu ayuda, ahora quitare los
td.
cuando imprimo el video hago un while para sacar los datos : titulo,imagen.etc
entonces tan solo deberia imprimir los datos del video en el form algo asi:
value="<? echo $titulo;?>"
lo pasare por post y con esta funcion limpio las variables:
Código PHP:
function limpiar($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
//las variables
$titulo = limpiar($_POST['titulo']);
y luego lo insertare (esto de insertar lo tengo casi terminado) y luego para mostrarlos algo asi:
Código PHP:
"select id,id_usuario,titulo,link,imagen from favoritos where id_usuario='$id_usuario'",
$id_usuario lo saco de la sesion actual del usuario..
puede servir asi??
gracias por tu ayuda.