Ver Mensaje Individual
  #19 (permalink)  
Antiguo 12/05/2010, 05:59
Avatar de Flow89
Flow89
 
Fecha de Ingreso: abril-2010
Ubicación: Valladolid
Mensajes: 346
Antigüedad: 14 años, 8 meses
Puntos: 1
Respuesta: Seguridad en PHP [Importante];

Cita:
Iniciado por Heli0s Ver Mensaje
La pregunta iba por esto:

Código PHP:
$sql "(INSERT INTO usuarios (nick,password,nombre,email) VALUES(
    '"
$nick mysql_real_escape_string($nick)"',
    '"
$password mysql_real_escape_string($password)"',
    '"
$nombre mysql_real_escape_string($nombre)"' ,
    '"
$email"'
)"
); 
Así a simple vista creo que está mal, y lioso.

Lo veo mejor así:
Código PHP:
$nick mysql_real_escape_string($nick);
$password mysql_real_escape_string($password);
$nombre mysql_real_escape_string($nombre);
$sql "INSERT INTO usuarios (nick,password,nombre,email) VALUES('$nick', '$nombre ', '$password', '$email')"
Un saludo
Tienes razón, de tu manera queda mas claro y más visible, pero el codigo no funciona por un error que yo no encuentro vamos.. xq esta todo igual :S