Php En El Insert Evitar Problemas!

leonardo90 · #1 (**permalink**) 02/03/2007, 00:11

HOLA QUE TAL A TODOS SOY NUEVO EN PHP Y EN FOROS DEL WEB QUERIA PREGUNTARLES SI ALGUIEN ME PUEDE AYUDAR CON ESTE CODIGO QUE TENGO DE INSERCION EN MI BASE DE DATOS YA QUE NO PUEDO EVITAR LA INYECCION, LES QUIERO DECIR QUE NO SOLAMENTE INGRESA DATOS SINO QUE TAMBIEN INGRESA CUALQUIER TIPO DE LETRAS,MARQUESINA,IMAGENES,ETC,ETC QUERIA SABER COMO PUEDO EVITAR ESTO??? ALGUIEN ME PUEDE AYUDAR??? MUCHAS GRACIAS!

LES PASO EL CODIGO Y SUPUESTAMENTE EL INSERT.PHP ES EL FORM K TODOS CONOCEMOS DE INGRESO:

<?php
$link = mysql_connect("localhost", "root")OR DIE("NO CONECTADO");
mysql_select_db("agenda", $link)or die("NO CONECTADO CON LA BASE");

$nombre=$_POST['nombre'];
$direccion=$_POST['direccion'];
$email=$_POST['email'];

if( isset($_POST['accion']) )
{
if( (empty($_POST['nombre'])) or (empty($_POST['direccion'])) or (empty($_POST['email'])) ){ echo'Faltan datos';
}
else { mysql_query("insert into agenda (nombre,direccion,email) values ('$nombre','$direccion','$email')",$link);
header("Location: insert.php"); }
}
?>

cala932 · #2 (**permalink**) 02/03/2007, 07:43

No veo el problema en el insertar a la base de datos, a lo mejor habria que ver como has hecho el formulario, has probado mostrar las varibles antes de hacer el insert. Saludos

BrujoNic · #3 (**permalink**) 02/03/2007, 07:58

Movido desde BD a PHP.

Función de la sección de Base de Datos

GatorV · #4 (**permalink**) 02/03/2007, 09:04

Tu problema es que tus variables las estas insertando tal cual, para evitar que guarden cualquier cosa tienes que hacerles un tratamiento como strip_tags, htmlspecialchars, etc.