Ver Mensaje Individual
  #5 (permalink)  
Antiguo 13/12/2011, 14:21
refreegrata
 
Fecha de Ingreso: agosto-2008
Mensajes: 198
Antigüedad: 16 años, 4 meses
Puntos: 27
Respuesta: PDO, prevención de inyección SQL, escape de caracteres

Cita:
Iniciado por GatorV Ver Mensaje
Lamentablemente sí tienes que comprobar usando get_magic_quotes_gpc(), y lo mejor es usar el prepare de PDO, ya que así garantizas un mejor escape a construir manualmente el query.
OK, gracias por responder, ya entendí. Si el magic_quotes está en on, antes de todo deberé aplicar el stripslashes.

Saludos.