Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/05/2012, 13:10
Avatar de daffyduck
daffyduck
 
Fecha de Ingreso: febrero-2012
Mensajes: 13
Antigüedad: 12 años, 10 meses
Puntos: 1
Consultas seguros MySQL en PHP

Hola a todos, tengo un problema con las consultas a MySQL y es que no son del todo seguras, yo he hecho una funcion como esta:

Código PHP:
function clean($clean

    
$clean preg_replace("/[^a-zA-Z0-9\s]/"""$clean);
    return 
$clean

Que solo permite numeros y letras, pero no creo que esto sea del todo seguro, deberia de usar mysql_real_escape_string() y sprintf() pero no se muy bien como usarlas.

¿Alguien puede ayudarme a como hacer una query segura para evitar MySQL injection?

Normalmente mis Querys son asi...

Código PHP:
$consulta 'SELECT * FROM tabla WHERE id='.$id.; 

Desde ya muchas gracias a todos, un saludo