Tema: Class Anti-XSS, Anti SQL Injection
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 14/12/2010, 15:08
Avatar de Triby
Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 3 meses
Puntos: 2237
Respuesta: Class Anti-XSS, Anti SQL Injection
Tienes que escapar cada dato por separado, antes de armar la consulta, de lo contrario:

$consulta = "update tabla SET campo = 'contenido del campo'";

mysql_real_escape_string() escapara las comillas que delimitan el contenido del campo.

Por otra parte, ejecutar simplemente mysql_real_escape_string($variable) no funciona, debes asignar el resultado a otra (o la misma) variable:

$variable = mysql_real_escape_string($variable);

Mas info en el manual de PHP.
__________________
- León, Guanajuato
- GV-Foto