Tema: Función escapeString.
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 24/05/2012, 00:31
Avatar de Triby
Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 6 meses
Puntos: 2237
Respuesta: Función escapeString.
El problema es que debes escapar campo por campo, no toda la consulta, ejemplo:

Código PHP: 
Ver original
  1. $query = "SELECT COUNT(*) FROM userTable";
  2. $query .= " WHERE username='" . safeQuery($user) . "' AND password='" . safeQuery($password) . "'";
__________________
- León, Guanajuato
- GV-Foto