
25/06/2012, 19:27
|
 | | | Fecha de Ingreso: julio-2008 Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 16 años, 8 meses Puntos: 416 | |
Respuesta: Conexiones seguras con PHP a BD, dudas Cada valor que uses como filtro (en tu clausula WHERE) de tu consulta, debe ser (o se recomienda) filtrado usando mysql_real_escape_string.
En tu caso seria:
$espe = mysql_real_escape_string($espe);
$consultas=mysql_query("SELECT * FROM tabla1 WHERE nombre LIKE '$espe'");
Lo de strip_tags probablemente sea para cuando vas a insertar datos. Para evitar XSS, pero eso ya es otra cosa. |