si me funciono de la mima forma también en el
INSERT gracias
pero estos son Los caracteres codificados con mysql_real_escape_string($variable)
(ASCII 0), \n, \r, \, ', ", y Control-Z.
pero tenia otro error con los caracter HTML acepta < y >. Con esto pueden insertar condigo html
pero gracias a ustedes eh podido comprender mucho y mis estudios de casa hice esta función que limpia las entradas del formulario
este es el codigo espero que se le sirvan a alguien de ayuda
Codigo html del formulario
Código HTML:
Ver original<form action="post.php" method="POST"> Nick:
<input type="text" name="vardelform" /><br> <!--required para validar los campos no pasa si no esta lleno-->
<input type="submit" name="submit" value="Registrarse" />
Código PHP:
Ver original<?php
function limpiar($post)
{
return $codephp;
}
$vardelform= limpiar($_POST['vardelform']);
echo $vardelform ;
amigo em gustaria saber si hay otra forma de inyección ?
con esto estara segura las entradas ?