Hola a todos, tengo un problema con las consultas a MySQL y es que no son del todo seguras, yo he hecho una funcion como esta:
Código PHP:
function clean($clean)
{
$clean = preg_replace("/[^a-zA-Z0-9\s]/", "", $clean);
return $clean;
}
Que solo permite numeros y letras, pero no creo que esto sea del todo seguro, deberia de usar
mysql_real_escape_string() y
sprintf() pero no se muy bien como usarlas.
¿Alguien puede ayudarme a como hacer una query segura para evitar MySQL injection?
Normalmente mis Querys son asi...
Código PHP:
$consulta = 'SELECT * FROM tabla WHERE id='.$id.;
Desde ya muchas gracias a todos, un saludo