Tema: Como evitar una inyección sql?
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 30/11/2012, 09:44
gus_anomaly
 
Fecha de Ingreso: noviembre-2009
Mensajes: 381
Antigüedad: 15 años, 4 meses
Puntos: 6
Respuesta: Como evitar una inyección sql?
Esta es una linda funcion para limpiar los caracteres malos:

Código PHP: 
Ver original
  1. function clean($str)
  2.         {   
  3.             if(get_magic_quotes_gpc())
  4.             {
  5.                 $str = stripslashes($str);
  6.             }
  7.         
  8.             $str = mysql_real_escape_string($str);
  9.             return $str;
  10.         }

Asi es como la usas:

Código PHP: 
Ver original
  1. $valor = clean($_REQUEST["valor"]);

Saludos!
Gustav.