Ver Mensaje Individual
  #3 (permalink)  
Antiguo 08/08/2011, 16:18
Avatar de Gambinoh
Gambinoh
 
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 14 años
Puntos: 11
Respuesta: Evitar la inyección SQL

Hola shiriutoon, para evitar las inyecciones SQL existe una función llamada mysqli_real_escape_string, también puedes usar mysql_real_escape_string.

Código PHP:
Ver original
  1. //Descripción
  2.  
  3. string mysqli_real_escape_string ( mysqli $link , string $escapestr )
  4.  
  5. //Se recoge un parámetro llamado cadena que ha sido enviado a través de la url
  6.  
  7. $cadena = mysqli_real_escape_string($conexion, $_GET['cadena']);

Última edición por Gambinoh; 08/08/2011 a las 16:25