19/12/2011, 16:15
|
| | | Fecha de Ingreso: febrero-2011
Mensajes: 78
Antigüedad: 13 años, 9 meses Puntos: 0 | |
| Respuesta: como evitar sql injection en php?
Hago la query: Cita: $sql = "insert into wikiloc_idioma_fichas(id_ficha,id_idioma,titulo,de scripcion) Values ($id,44,'$titulo','$descripcion')"; Le paso la función que le mete los caracteres de escape: Cita: $sql = mysql_escape_string($sql); La query me queda así: Cita: print_r($sql);
//apareceria la query así (id_ficha,id_idioma, descripcion) Values ($id,44,\'loquesea\',\'loquesea\')"; y al pasarlo a base de datos me da error: Cita: $resultado=mysql_query($sql); |