Foros del Web » Programando para Internet » PHP »

Me falla "mysql_real_escape_string"

Estas en el tema de Me falla "mysql_real_escape_string" en el foro de PHP en Foros del Web. Hola a todos: El problema que tengo es al usar "mysql_real_escape_string". Si lo quito, me funciona perfecto. ¿Me podeis decir donde está el fallo y ...
  #1 (permalink)  
Antiguo 28/01/2011, 04:21
 
Fecha de Ingreso: septiembre-2002
Mensajes: 153
Antigüedad: 22 años, 3 meses
Puntos: 1
Me falla "mysql_real_escape_string"

Hola a todos:

El problema que tengo es al usar "mysql_real_escape_string".

Si lo quito, me funciona perfecto. ¿Me podeis decir donde está el fallo y como lo puedo solucionar?

Código:
<?php
// NECESARIO PARA CREAR SESIONES
require_once("../incluye/sesion.php");
// INICIA SESIÓN
$sesion = new sesion();
// SI EL FORMULARIO HA SIDO ENVIADO, SE VALIDA
if(isset($_POST['submit'])){
// SE CREAN LAS VARIABLES SE LIMPIAN DE POSIBLE CÓDIGO MALICIOSO
$nombreusuarios = mysql_real_escape_string($_POST['nombreusuarios']);
$claveusuarios = mysql_real_escape_string($_POST['claveusuarios']);
$claveusuarios = md5($claveusuarios);
// SE VALIDA QUE SEAN VERDADERAS LAS VARIABLES
if(validarUsuario($nombreusuarios,$claveusuarios) == true)
{			
$sesion->set('nombreusuarios',$nombreusuarios);
// SI SON VERDADERAS, MANDA A SIGUIENTE PÁGINA
header("location: privado2.php");
} else { // SI SON FALSAS
echo "Verifica tu nombre de usuario y contraseña";
}
}
// VALIDA EL NOMBRE Y LA CLAVE DE USUARIO
function validarUsuario($nombreusuarios,$claveusuarios)
{
// CONECTAR A LA BASE DE DATOS
$conexion = new mysqli("localhost","invitado","pass","bd");
// SE HACE LA CONSULTA
$consulta = "SELECT claveusuarios FROM usuarios WHERE nombreusuarios = '$nombreusuarios';";
// RECOGE EL RESULTADO
$result = $conexion->query($consulta);
			
if($result->num_rows > 0){
$fila = $result->fetch_assoc();
// COMPARA LA CLAVE DE USUARIO
if(strcmp($claveusuarios,$fila['claveusuarios']) == 0)	
// DEVUELVE VERDADERO			
return true;						
else
// DEVUELVE FALSO	
return false;
}
else
// DEVUELVE FALSO
return false;
}
?>
Gracias a todos y un saludo:

Javy
  #2 (permalink)  
Antiguo 30/01/2011, 13:08
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: Me falla "mysql_real_escape_string"

mysql_real_escape_string es con el propósito de usar con la librería de mysql. Si deseas escapar algún caracter en un código de PHP, puedes usar addslashes o addcslashes.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos

Etiquetas: falla
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:44.