Ver Mensaje Individual
  #14 (permalink)  
Antiguo 21/07/2012, 12:32
Avatar de GatorV
GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Escapar cadena antes de INSERT

Es sencillo usar PDO:
Código PHP:
Ver original
  1. <?php
  2. $dsn = 'mysql:dbname=testdb;host=127.0.0.1';
  3. $user = 'dbuser';
  4. $password = 'dbpass';
  5.  
  6. try {
  7.     $dbh = new PDO($dsn, $user, $password);
  8. } catch (PDOException $e) {
  9.     echo 'Connection failed: ' . $e->getMessage();
  10. }
  11.  
  12. $nombre = $_GET['nombre'];
  13. $sth = $dbh->prepare('SELECT * FROM personas WHERE name = ?');
  14. $sth->execute(array($nombre));
  15. foreach ($sth->fetchAll() as $row) {
  16.     var_dump($row);
  17. }