Ver Mensaje Individual
  #9 (permalink)  
Antiguo 24/03/2012, 08:13
Avatar de lambar
lambar
 
Fecha de Ingreso: marzo-2005
Ubicación: Murcia Fumeta
Mensajes: 55
Antigüedad: 19 años, 9 meses
Puntos: 0
Respuesta: Como prevenir SQL Injection

ésta es la función que utiliza oscommerce y la que yo utilizo

Código PHP:
function tep_db_input($string$link 'db_link') {
  global $
$link;

  if (
function_exists('mysql_real_escape_string')) {
    return 
mysql_real_escape_string($string, $$link);
  } elseif (
function_exists('mysql_escape_string')) {
    return 
mysql_escape_string($string);
  }

  return 
addslashes($string);