17/05/2011, 05:15
| |||
| |||
| Cómo usar mysql_real_escape_string Hola buenas, Tengo una duda, como se recomienda usar la función mysql_real_escape_string(), para cada parámetro, o en la consulta sql construida? Por ejemplo.. $sql = 'SELECT * FROM users WHERE user = ' . $user; y luego hacer mysql_query(mysql_real_escape_string($sql)) ??? Un saludo! |
|
17/05/2011, 05:28
| ||||
| ||||
| Respuesta: Cómo usar mysql_real_escape_string Que tal miktrv, Mi sugerencia es que no utilices ninguna de las dos cosas(mysql_query, mysql_real_escape_string), deberías utilizar PDO y Prepared statements. Saludos. |
|
17/05/2011, 05:44
| |||
| |||
| Respuesta: Cómo usar mysql_real_escape_string Hola muchas gracias, si.. lo que pasa es que tengo proyectos que estan hechos con mysql_ ... entonces prefiero mantenerlos así.. además van bastante rápidos, y no hay otra capa más por encima de la base de datos.. Un saludo! |
|
17/05/2011, 08:19
| ||||
| ||||
| Respuesta: Cómo usar mysql_real_escape_string En ese caso solo debes de ocuparlo en los parámetros que sean del tipo string que vayas a insertar en tu consulta. Aunque siempre es mejor usar Prepared Statements, te brindan mucho más seguridad que mysql_real_escape_string. Saludos. |
|
17/05/2011, 08:51
| |||
| |||
| Respuesta: Cómo usar mysql_real_escape_string De acuerdo, muchas gracias por tu ayuda. Pero.. una duda, después, como hago para interpretar lo que esta en la base de datos? me explico.. si un usuario pone " ' (comilla simple)" , y en la base de datos se guarda \' , como hago para mostrar ' ? Un saludo! |
|
17/05/2011, 09:29
| ||||
| ||||
| Respuesta: Cómo usar mysql_real_escape_string Cita: Dicho escape \ solo sirve al momento de guardar la cadena en la BD, para evitar problemas con comillas.
Iniciado por miktrv  De acuerdo, muchas gracias por tu ayuda. Pero.. una duda, después, como hago para interpretar lo que esta en la base de datos? me explico.. si un usuario pone " ' (comilla simple)" , y en la base de datos se guarda \' , como hago para mostrar ' ? Un saludo! Al momento de mostrar no deberías tener problemas, pues dichos escapes no están ya presentes. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
17/05/2011, 10:48
| |||
| |||
| Respuesta: Cómo usar mysql_real_escape_string Código PHP:
__________________ No me interesan ni las gracias ni los karmas , pero si que se genere conocimiento, si se dio con la respuesta por favor confirmalo Última edición por mogurbon; 17/05/2011 a las 11:14 |
|
17/05/2011, 12:37
| |||
| |||
| Respuesta: Cómo usar mysql_real_escape_string De acuerdo muchas gracias por todo, pero una última duda... comentan que solo en strings... pero.. en teoría debería de ser sobre cualquier valor que entre en nuestra BBDD, no? Un saludo! |
|
17/05/2011, 12:44
| ||||
| ||||
| Respuesta: Cómo usar mysql_real_escape_string Cita: Depende del tipo de dato, aunque aparentemente no importa.
Iniciado por miktrv De acuerdo muchas gracias por todo, pero una última duda... comentan que solo en strings... pero.. en teoría debería de ser sobre cualquier valor que entre en nuestra BBDD, no? Un saludo!
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
17/05/2011, 13:32
| |||
| |||
| Respuesta: Cómo usar mysql_real_escape_string Cita: Es decir, que hay que colocarlo en todo..
Iniciado por pateketrueke Depende del tipo de dato, aunque aparentemente no importa. Un saludo! |
| Etiquetas: Ninguno |
