Foros del Web - Ver Mensaje Individual

andresdzphp · #7 (**permalink**) 05/10/2011, 19:48

Es correcto GatorV, buen observador. +1

Código PHP:

Ver original//ESTA MAL HECHO
$this->sql=@mysql_real_escape_string($sql, $this->dbLink) OR die("La consulta no es válida<br/>");

Código PHP:

Ver original// CORRECTO
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));

Debes usar la función solo en las variables que recibes por $_GET, $_POST etc... Se están escapando todas las comillas y por eso da error de sintaxis.