Ver Mensaje Individual
  #10 (permalink)  
Antiguo 19/05/2013, 19:26
Avatar de jor_0203
jor_0203
 
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: como puedo escapar de el codigo html para que no se ejecute

Cita:
Iniciado por bulter Ver Mensaje
Mmmm

Código PHP:
$insertar_valores htmlspecialchars(addslashes(trim($y)));
$u=mysql_query("INSERT INTO codigo  VALUES ( '', ' $insertar_valores')"); 
o si quieres puedes hacer esto:

Código PHP:
$y base64_encode($y);
$u=mysql_query("INSERT INTO codigo  VALUES ( '', ' $y')"); 
Aun que yo usaria el primer metodo.El segundo solo lo digo para info.
¿y con eso escapo de inyección de sql?

según yo eso es cierto esta
pienso que es genial

pero me gustaria saber tu opinion
mil gracias

eres un genio