
20/09/2010, 02:47
|
| | Fecha de Ingreso: marzo-2007
Mensajes: 19
Antigüedad: 18 años Puntos: 0 | |
mysql_real_escape_string() Vs IsNumeric() Hola,
La pregunta que se me ha planteado es la siguiente:
Tengo una función F1($valor) que passa por parámetro un valor a otra función F2($valor). Esta segunda función tiene el papel de crear una sentencia sql para crear un update a una base de datos de un campo con el valor pasado por parámetro.
Mi pregunta es que si es suficientemente seguro hacer un IsNumeric($valor) en la segunda funcion antes de crear la sql?
ejemplo:
[I]
Si (IsNumerico($valor){
UPDATE "nombre_tabla" SET campo = $valor WHERE id="1"
}
o debo usar el mysql_real_escape_string() ?
Gracias |