Tema: que posibilidades hay de evitar una injecion en una consulta mysql
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 17/12/2011, 18:16
JesusCova
 
Fecha de Ingreso: diciembre-2011
Mensajes: 26
Antigüedad: 13 años, 3 meses
Puntos: 4
Respuesta: que posibilidades hay de evitar una injecion en una consulta mysql
Amigo esta funcion es del PHP y evita que exita SQL injection en tu sentencia:

http://www.php.net/manual/en/function.mysql-real-escape-string.php

Se usa:

Código PHP: 
Ver original
  1. $nombre=mysql_real_escape_string($_POST['nombre']);
  2.  
  3.     $sql="SELECT * FROM clientes WHERE nombre='".$nombre."'";
  4.  
  5.     mysql_query($sql);