
04/11/2009, 14:01
|
 | Colaborador | | Fecha de Ingreso: mayo-2009 Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 9 meses Puntos: 1517 | |
Respuesta: Seguridad en el paso de variables En realidad usando mysql_real_escape_string, estas evitando el sql inyection. htmlspecialchars lo que hace es convertirte los caracteres de especiales. Te sugiero mejor usar mysql_real_escape_string solo y cuando vayas a mostrar en la pagina usar htmlentities para convertir todos los caracteres especiales. Así cuando vayas a hacer una busqueda en la base de datos, busques conforme a como el usuario ingreso en ella y no busque con los caracteres convertidos.
__________________ Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |