cual es la diferencia de poner mysql_real_escape_string a una variable antes de...

RichBoy · #1 (**permalink**) 01/06/2011, 00:05

Hola, quiero insertar datos de forma segura y me gustaria saber cual es la diferencia de poner mysql_real_escape_string a una variable antes de la consulta o ponerla en la consulta? Gracias

En la consulta:

Código PHP:

Ver originalquery = "INSERT INTO usuarios (nombre) VALUES 
('"._mysql_real_escape_string('".$_POST['nombre'])."')";

Fuera de la consulta:

Código PHP:

Ver original$nombre=mysql_real_escape_string($_POST['nombre'])
 
query = "INSERT INTO usuarios (nombre) VALUES 
('"._mysql_real_escape_string('".$nombre."')";

Cual es la diferencia?

memoadian · #2 (**permalink**) 01/06/2011, 00:11

bueno en realidad deberia ser asi:

En la consulta:

Código PHP:

Ver originalquery = "INSERT INTO usuarios (nombre) VALUES 
('"._mysql_real_escape_string('".$_POST['nombre'])."')";

Fuera de la consulta:

Código PHP:

Ver original$nombre=mysql_real_escape_string($_POST['nombre'])
 
query = "INSERT INTO usuarios (nombre) VALUES ('".$nombre."');

pero según yo, no hay ninguna diferencia, aunque si te das cuenta, se ve más ordenado fuera de la consulta.

RichBoy · #3 (**permalink**) 01/06/2011, 00:22

claro memo eso mismo digo yo :D