Ver Mensaje Individual
  #7 (permalink)  
Antiguo 19/07/2012, 14:50
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Escapar cadena antes de INSERT

haber paso a paso

mysql_real_escape_string() llama a la función mysql_real_escape_string de la biblioteca de MySQL, la cual antepone barras invertidas a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.
mysql_real_escape_string — Escapa caracteres especiales en un string para su uso en una sentencia SQL

http://php.net/manual/es/function.my...ape-string.php


stripslashes — Quita las barras de un string con comillas escapadas
Devuelve un string con las barras invertidas retiradas. (\' se convierte en ' y así sucesivamente.) Barras invertidas dobles (\\) se convierten en una sencilla (\).

http://es.php.net/manual/es/function.stripslashes.php


addslashes — Añade barras invertidas a una cadena
Devuelve una cadena con barras invertidas delante de los carácteres que necesitan escaparse en situaciones como consultas de bases de datos, etc. Los carácteres que se escapan son la comilla simple ('), comilla doble ("), barra invertida (\) y NUL (el byte NULL).

http://es.php.net/manual/es/function.addslashes.php


strip_tags — Retira las etiquetas HTML y PHP de un string
http://es.php.net/manual/es/function.strip-tags.php


htmlentities — Convierte todos los caracteres aplicables a entidades HTML
http://es.php.net/manual/es/function.htmlentities.php


htmlspecialchars — Convierte caracteres especiales en entidades HTML

'&' (et) se convierte en '&'
'"' (comillas dobles) se convierte en '"' cuando ENT_NOQUOTES no está establecido.
"'" (comilla simple) se convierte en ''' (o ') sólo cuando ENT_QUOTES está establecido.
'<' (menor que) se convierte en '&lt;'
'>' (mayor que) se convierte en '&gt;'
http://es.php.net/manual/es/function...ecialchars.php

Última edición por webankenovi; 19/07/2012 a las 15:00