13/06/2011, 00:40
|
 | Colaborador | | Fecha de Ingreso: mayo-2011 Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años, 9 meses Puntos: 261 | |
| Respuesta: Antes de insertar los datos en la db.
Utiliza conexión PDO, con esto evitarás en gran medida el problema de la inyección sql.
Algunas funciones que pueden ser de interés: addslashes, stripslashes, strip-tags, htmlspecialchars
Por ejemplo...
Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight |