17/05/2011, 05:15
|
| | Fecha de Ingreso: julio-2008 Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 16 años, 4 meses Puntos: 165 | |
Cómo usar mysql_real_escape_string Hola buenas,
Tengo una duda, como se recomienda usar la función mysql_real_escape_string(), para cada parámetro, o en la consulta sql construida?
Por ejemplo..
$sql = 'SELECT * FROM users WHERE user = ' . $user;
y luego hacer mysql_query(mysql_real_escape_string($sql)) ???
Un saludo! |