Insertar en MySQL con seguridad

TheRD · #1 (**permalink**) 28/12/2009, 08:24

Tengo un formulario de registro y estoy mejorando la seguridad, así que he añadido mysql_real_scape_string pero no me inserta el registro en la base de datos.

Código PHP:

                                                  $reg_query = sprintf("INSERT INTO users (username,mail,userpass,rank,staff,birth,sex,points,confirmed,conf_code) values ('%s','%s','%s','Usuario','Usuario','%s','%s','0','0','%s')", 

                                                        mysql_real_escape_string($username),

                                                        mysql_real_escape_string($email),

                                                        mysql_real_escape_string($pass),

                                                        mysql_real_escape_string($age),

                                                        mysql_real_escape_string($sex),

                                                        mysql_real_escape_string($conf_url));

Hidek1 · #2 (**permalink**) 28/12/2009, 08:27

te da algun error o algo?
podrias hacer un echo $reg_query para ver si queda bien estructurada la consulta con el sprintf

TheRD · #3 (**permalink**) 28/12/2009, 10:41

He cambiado un poquito la consulta:

Código PHP:

  mysql_query("INSERT INTO users (username,mail,userpass,rank,staff,birth,sex,points,confirmed,conf_code) values ('$name','$mail','$userpass','Usuario','Usuario','$userage','$usersex','0','0','$conf_url') ");

Pero sigue sin meterlo en la BD.

Hidek1 · #4 (**permalink**) 28/12/2009, 10:43

ya entra a ser problema de otra parte de tu codigo
podrias ponerlo para ver el problema...ya que la consulta a simple vista se ve bien

jackson666 · #5 (**permalink**) 28/12/2009, 10:43

Hace esto

Código PHP:

Ver originalmysql_query("INSERT INTO users (username,mail,userpass,rank,staff,birth,sex,points,confirmed,conf_code) values ('$name','$mail','$userpass','Usuario','Usuario','$userage','$usersex','0','0','$conf_url') ")or die(mysql_error());

Vun · #6 (**permalink**) 28/12/2009, 10:45

Escribe un:

echo "INSERT INTO users (username,mail,userpass,rank,staff,birth,sex,point s,confirmed,conf_code) values ('$name','$mail','$userpass','Usuario','Usuario',' $userage','$usersex','0','0','$conf_url') ";

Copias la linea, te vas al phpmyadmin, abres la ventana de consultas SQL y lo ejecutas, y ahi te va a decir en que parte falla, tambien si nos pegas aqui el resultado de ese echo te vamos a poder ayudar mas facil

TheRD · #7 (**permalink**) 28/12/2009, 10:54

Ya está. Era un error de ortografia en un campo de la tabla.
Gracias ^^ el mysql_error me dio ese dato.