Escapar caracteres mysql

videlxu · #1 (**permalink**) 24/03/2014, 22:54

Hola a todos de ante mano muchas gracias, tengo un problema necesito saber como Eliminamos y Reemplazamos caracteres especiales pero en una consulta de mysql y a un solo campo , me explico :

Código PHP:

  SELECT id_usuario,usuario,nombre FROM users WHERE usuario = $_GET[ids]

Quiero que ese campo usuario que esta comparando eliminar y reemplazarlo por caracteres especiales ejemplo un espacio ' ' por un guion - , no se si me deje entender lo ideal seria crear una funcion pero si en esa consulta le pongo una funcion como haria ni idea no se si se puede tal ves no, cualquier ayuda es bienvenida gracias....

pateketrueke · #2 (**permalink**) 24/03/2014, 23:58

¿Te refieres a SQL Injection?

Busca esos términos en el foro, hay mucha información.

LiveTechno · #3 (**permalink**) 25/03/2014, 03:51

Podrias hacer por ejemplo;

Código PHP:

Ver original$ids = htmlentities($_GET["ids"]);
$consulta = "SELECT id_usuario,usuario,nombre FROM users WHERE usuario = $ids";

Si solo quieres remplazar algunos caracteres busca por str_replace.

Un saludo

oscard41 · #4 (**permalink**) 25/03/2014, 13:02

lo puedes hacer con:

$variable = htmlspecialchars($variable);
o
$variable = mysql_real_escape_string($variable)
o
->prepare($variable)<------------ si usas pdo
o }
mysqli::real_escape_string($varoable) <------------- si usas mysqli