Foros del Web » Programando para Internet » PHP »

Duda función Addslashes()

 Estas en el tema de Duda función Addslashes() en el foro de PHP en Foros del Web. Buenas tardes, Estaba viendo scripts, y he visto este artículo para incluir un sistema de registro de usuarios (no hace falta que lo veais, pero ...
  #1 (permalink)  
Antiguo 21/08/2008, 11:10
 
Fecha de Ingreso: agosto-2008
Mensajes: 166
Antigüedad: 16 años, 5 meses
Puntos: 1
Duda función Addslashes()
Buenas tardes,

Estaba viendo scripts, y he visto este artículo para incluir un sistema de registro de usuarios (no hace falta que lo veais, pero por si acaso era aqui http://www.maestrosdelweb.com/editorial/phpreusr/ )

y hay una parte del script donde dicen:
-------------------------------------------------------------------------------------------
Vemos que he declarado una funcion, llamada quitar($mensaje), la cual recibe el parametro "mensaje",
esta funcion se encargara de deshabilitar el codigo html("<" y
">") al reemplazarlos por su respectivo codigo("<"
y ">"), ademas de reemplazar el apostrofe(’) y las comillas dobles(")
por sus respectivos codigos HTML, esto para no tener conflictos con la instruccion
sql, y al final retorna la cadena con las nuevas modificaciones en caso de haberlas:

function quitar($mensaje)
{
$mensaje = str_replace("<","<",$mensaje);
$mensaje = str_replace(">",">",$mensaje);
$mensaje = str_replace("\'","'",$mensaje);
$mensaje = str_replace('\"',""",$mensaje);
$mensaje = str_replace("\\\\","\",$mensaje);
return $mensaje;
}
-----------------------------------------------------------------------------------------------

Mi pregunta es, esto no se podría sustituir por una función de Adslashes() que recoja los campos que se incluyen en el formulario??.

Gracias por anticipado y un saludo.
  #2 (permalink)  
Antiguo 21/08/2008, 11:26
AlvaroG
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Duda función Addslashes()
sí, seguramente logres lo mismo usando addslashes (en realidad, mysql_real_escape_string) cuando necesites filtrar datos para una consulta SQL, y en caso de que necesites eliminar HTML, PHP incorpora la función htmlentities()


Saludos.
  #3 (permalink)  
Antiguo 21/08/2008, 11:34
 
Fecha de Ingreso: agosto-2008
Mensajes: 166
Antigüedad: 16 años, 5 meses
Puntos: 1
Respuesta: Duda función Addslashes()
Ok! muchas gracias, y por cierto, como es que esa función puede llamarse de varias formas? según me explicas también es mysql_real_escape_string. Ocurre frecuentemente que se pueda hacer exactamente la misma acción con varias funciones?

Gracias y un saludo.
  #4 (permalink)  
Antiguo 21/08/2008, 11:47
AlvaroG
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Duda función Addslashes()
Siempre vas a encontrar diferentes formas de hacer lo mismo.
Mejor dicho, formas de obtener un resultado similar, pero funcionalmente equivalente.

addslashes() es una función genérica, "escapa" un conjunto predeterminado de caracteres que se suponen peligrosos.

mysql_real_escape_string() es específica para mysql, de hecho usa una biblioteca de mysql y requiere una conexión activa. Escapa los caracteres que son "peligrosos" para mysql.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 21:58.