Ver Mensaje Individual
  #13 (permalink)  
Antiguo 16/03/2011, 16:22
Avatar de Gambinoh
Gambinoh
 
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 14 años
Puntos: 11
Respuesta: Detectar si un botón ha sido pulsado

Cita:
Iniciado por masterpuppet Ver Mensaje
Que tal Gambinoh,

te dejo una referencia, y creo que mysqli_real_escape_string deberia usarse siempre que vas a atacar la bbdd, mientras que a addslahes la podrias utilizar para escapar un string que se va a utilizar en un XML por ejemplo.

Nota: El primer parametro es(segun el manual): Un identificador de enlace devuelto por mysqli_connect() o mysqli_init()

Saludos.
Ok, en ese caso aún me quedan algunas dudas...

Si uso mysql_connect, mysql_query, mysql_num_rows, etc. ¿no debería usar mysql_real_escape_string en lugar de mysqli_real_escape_string? Por otro lado, supongo que el primer parámetro de la función mysqli_real_escape_string() podría ser la variable que contiene la conexión ¿esto es correcto?

Código PHP:
Ver original
  1. <?php
  2. $conexion = mysqli_connect('localhost', 'root', '') or die("No se puede conectar");
  3. $cadena = $_GET['campo_de_texto_inventado'];
  4. mysqli_real_escape_string($conexion, $cadena);
  5. ...
  6. ?>