Buenas! Estoy editando mi codigo para evitar inyecciones mysql con mysql_real_escape_string y sprintf, y los INSERT me han quedado así:
Código PHP:
$ingreso_cas=sprintf
("INSERT INTO cas
(dni_passaport,cfgm_cursat,centre_cfgm,cfgs_interes)
VALUES
('%s','%s','%s','%s') ",
mysql_real_escape_string($dni),
mysql_real_escape_string($cfgm_cursat),
mysql_real_escape_string($centre_cfgm_cursat),
mysql_real_escape_string($cfgs_interes));
El problema es que tengo un INSERT más complejo funcionando con un "implode" y no sé como aplicarle el sprintf y mysql_real_escape_string como en el ejemplo anterior...
Es este:
Código PHP:
$ingreso_eso_necessitats=
"INSERT INTO alumne_necessitats (".implode(',', $camps_necess) . ")
VALUES (". implode(',', $Valors_necess).")";
Espero vuestra ayuda, gracias!