Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/02/2014, 12:21
Cota_Isla
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años, 3 meses
Puntos: 0
Diferencia entre mysql_real_escape_string y fitrados de saneamiento

Hola buenas,
me surge la duda de que si estoy haciendo algo inutil en mi código:
Código PHP:
$dir mysqli_real_escape_string($conex,$_POST["dir_cli"]);
$dir preg_replace('/\s\s+/',' ',filter_var($dir,FILTER_SANITIZE_STRING)); 
¿Vladría con aplicar mysql_real_escape_string o aplicarlos al reves, es decir, primero filtro y despues funcion, o bastaria con aplicar uno de los dos?

En este ultimo caso, cual es el mas recomendable?

Un saludo!