Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/04/2011, 00:23
Mixvice
 
Fecha de Ingreso: agosto-2010
Mensajes: 42
Antigüedad: 14 años, 3 meses
Puntos: 2
Algo parecido a mysql_real_escape_string() ?

Que tal?, estoy en un proyecto pequeño de un gestor de contenidos o bien sistema de noticias simple pero quiero agregar algún filtro como mysql_real_escape_string() pero me surge un problema...

El sistema usa un editor de textos por lo tanto se agrega y visualiza html, pero cuando agregan la noticia a la db se agrega "\" y no se muestra la imagen o el formato en la pagina donde se extraen las noticias... Hay alguna forma de arreglar esto?

Gracias

Edito: Me puse a investigar un poco mas las funciones y vi que hay una forma para decodificar htmlspecialchars(). Les dejo un ejemplo de mi código php:

Código PHP:
$contenido htmlspecialchars($_POST['contenido']); 
Y cuando muestro el contenido hago esto:

Código PHP:
<?php echo htmlspecialchars_decode($ar['contenido']) ;?>
Esta bien si lo hago así? Lo unico que quiero es evitar una Sql Injection o algo relacionado con un "hackeo" a la db...

Última edición por Mixvice; 09/04/2011 a las 00:34