Foros del Web » Programando para Internet » PHP »

mysqli_real_escape_string()

 Estas en el tema de mysqli_real_escape_string() en el foro de PHP en Foros del Web. Hola, en mi web tengo este codigo y me sale el siguiente error @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); Código Javascript : Ver original <? php $d = mysqli_real_escape_string ...
  #1 (permalink)  
Antiguo 15/12/2012, 07:30
 
Fecha de Ingreso: diciembre-2012
Mensajes: 223
Antigüedad: 12 años, 2 meses
Puntos: 2
mysqli_real_escape_string()
Hola, en mi web tengo este codigo y me sale el siguiente error

Código Javascript: 
Ver original
  1. <?php
  2. $d = mysqli_real_escape_string($_GET['d']);
  3. $web = mysqli_query($conectar, "SELECT Codigo FROM Diseno WHERE Dominio = '$d'");
  4. if($web1 = mysqli_fetch_array($web)){
  5.     echo $web1['Codigo'];
  6. }
  7. ?>

mysqli_real_escape_string() expects exactly 2 parameters, 1 given

usando hacin el mysqli_real_escape_string() es vulnerable¿?
  #2 (permalink)  
Antiguo 15/12/2012, 07:36
Avatar de jonni09lo
Colaborador
  
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 13 años, 4 meses
Puntos: 397
Respuesta: mysqli_real_escape_string()
Hola sobre seguridad, ps la verdad no lo se pero el error que te sale es porque necesitas pasarle la conexion de la base de datos a mysqli_real_escape_string

Código PHP: 
Ver original
  1. mysqli_real_escape_string($conectar, $_GET['d']);

o puedes hacer

Código PHP: 
Ver original
  1. $conectar->real_escape_string($_GET['d']);

Saludos
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.

Etiquetas: mysql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:50.