Ver Mensaje Individual
  #1 (permalink)  
Antiguo 13/10/2013, 12:00
hyezs
 
Fecha de Ingreso: octubre-2013
Mensajes: 14
Antigüedad: 11 años, 1 mes
Puntos: 0
sql - html injection

Código PHP:
<?php
session_start
();
include 
"../conex.php";
if(isset(
$_POST['enviar']))
{
    
$user $_SESSION['user'];
    
$rango $_SESSION['rango'];
    
$mensaje $_POST['mensaje'];
    
$insert "INSERT INTO chat (user,mensaje)";
    
$insert$insert."VALUES ('".$user."','".$mensaje."')";
    
mysql_query($insert,$con);
    
header("location: ../index.php");
    
    }
    else {echo 
"ERROR!";}
 
?>
alguien sabe como puedo protejer este codigo? soy bastante nuevo en php y no tengo ni idea