Ver Mensaje Individual
  #1 (permalink)  
Antiguo 17/05/2011, 05:15
miktrv
 
Fecha de Ingreso: julio-2008
Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 16 años, 4 meses
Puntos: 165
Cómo usar mysql_real_escape_string

Hola buenas,

Tengo una duda, como se recomienda usar la función mysql_real_escape_string(), para cada parámetro, o en la consulta sql construida?

Por ejemplo..

$sql = 'SELECT * FROM users WHERE user = ' . $user;

y luego hacer mysql_query(mysql_real_escape_string($sql)) ???

Un saludo!