Tema: Conectar de forma segura con la base de datos
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 01/09/2011, 18:14
Avatar de miguec04
miguec04
 
Fecha de Ingreso: agosto-2008
Ubicación: Cimitarra, Santander
Mensajes: 378
Antigüedad: 16 años, 5 meses
Puntos: 15
Respuesta: Conectar de forma segura con la base de datos
esta es una gran funcion de php que te serviria,

http://www.php.net/manual/es/functio...ape-string.php

o esta otra

http://www.php.net/manual/es/function.addslashes.php

o le comparto este método que realice, tengo encuenta los caracteres especiales y con una función para postgres escapo lo caracteres

Código PHP: 
Ver original
  1. public static function getValidarInjection($valor=null) {
  2.         if(!empty ($valor)) {
  3.             $valor          = htmlspecialchars_decode($valor);
  4.             $valor          = htmlspecialchars($valor);
  5.             $valor          = htmlentities($valor);
  6.             $valor          = pg_escape_string($valor);
  7.         }
  8.         return $valor;
  9.     }
__________________
Desoftc Technology - Miguel Carmona
Creaciones Inteligentes - Cimitarra Colombia
[email protected]
http://www.desoftc.com.co