15/03/2010, 09:36
|
| | | Fecha de Ingreso: julio-2009
Mensajes: 64
Antigüedad: 15 años, 8 meses Puntos: 0 | |
| Respuesta: mysql_real_escape_string() para evitar SQL inyection
¿en vez de usar mysql_real_escape_string se puede hacer esto?
$sql="SELECT * FROM tabla WHERE id=`$id`";
o así:
$sql="SELECT * FROM tabla WHERE id=`{$id}`"; |