12/05/2010, 05:59
|
| | | Fecha de Ingreso: abril-2010 Ubicación: Valladolid
Mensajes: 346
Antigüedad: 14 años, 8 meses Puntos: 1 | |
Respuesta: Seguridad en PHP [Importante]; Cita:
Iniciado por Heli0s La pregunta iba por esto: Código PHP: $sql = "(INSERT INTO usuarios (nick,password,nombre,email) VALUES(
'"$nick = mysql_real_escape_string($nick)"',
'"$password = mysql_real_escape_string($password)"',
'"$nombre = mysql_real_escape_string($nombre)"' ,
'"$email"'
)");
Así a simple vista creo que está mal, y lioso.
Lo veo mejor así: Código PHP: $nick = mysql_real_escape_string($nick);
$password = mysql_real_escape_string($password);
$nombre = mysql_real_escape_string($nombre);
$sql = "INSERT INTO usuarios (nick,password,nombre,email) VALUES('$nick', '$nombre ', '$password', '$email')";
Un saludo Tienes razón, de tu manera queda mas claro y más visible, pero el codigo no funciona por un error que yo no encuentro vamos.. xq esta todo igual :S |