Ver Mensaje Individual
  #2 (permalink)  
Antiguo 11/01/2012, 10:07
el_quick
 
Fecha de Ingreso: julio-2010
Mensajes: 393
Antigüedad: 14 años, 4 meses
Puntos: 67
Respuesta: Consejo para borrar productos e imágenes asociadas

A mi me gusta tu código, solo 3 recomendaciones como buenas prácticas de seguridad y facilidad para leer tu código, para ejemplo veamos esta línea:

Código PHP:
$busqueda_imagen mysql_query("select * from inmuebles_imagenes WHERE inmueble_id = $id_inmueble"); 
1. Cuando uses variables que provengan de get o post, no las reasignes, pues cuando quieras editar tu código que posiblemente tenga miles de líneas que probablemente hayas olvidado a causa del tiempo, te será más fácil deducir de donde viene la variable $_GET['id_inmueble'] que la variable $id_inmueble.

Por lo que la línea anterior quedaría así:

Código PHP:
$busqueda_imagen mysql_query("select * from inmuebles_imagenes WHERE inmueble_id = $_GET['id_inmueble']"); 
2. Luego, a todos los valores numéricos que utilizarás en tus consultas, pasales primero una función adecuada para el "casting" de los mismos, por ejemplo floatval o intval, esto para evitar inyección sql, por lo que la línea anterior finalmente quedaría asi:

Código PHP:
$busqueda_imagen mysql_query("select * from inmuebles_imagenes WHERE inmueble_id = intval($_GET['id_inmueble'])"); 
3. Luego investiga más sobre como evitar sql injection para que sepas evitarlo no únicamente en valores numéricos, sino en cualquier tipo de valor, sobre todo string.

Saludos.
__________________
Páginas web de alta calidad y hechas a la medida.