Problema con Codigo para Evitar SQL Injection

gersonmaba · #1 (**permalink**) 02/01/2012, 17:33

Buenas noches,

Navengando por internet me encontre este codigo que supuestamente Evita el SQL INJECTION. pues eso lei, y pues estoy tratandolo de aplicar, el codigo es el siguiente:

public function limpiar_sql($value){
$value = trim(htmlentities($value)); // Evita introducción código HTML
if (get_magic_quotes_gpc()) $value = stripslashes($value);
$value = mysql_real_escape_string($value);
return $value;
}

Pero cuando lo aplico me sale error en la instruccion mysql_real_escape_string o en otros servidores no pasa nada..deja en blanco la pagina php donde lo aplico..

Que Sera? Q version se PHP necesita estar instalado o que?

Mil Gracias por la ayuda.

pateketrueke · #2 (**permalink**) 02/01/2012, 17:35

¿Ya consultaste el manual de mysql_real_escape_string() para ver que necesita para funcionar?

http://php.net/mysql_real_escape_string

Garot · #3 (**permalink**) 03/01/2012, 19:14

Gersonmaba ya probaste viendo los videos tutoriales de Jesus Conde, en el video 17 del Curso sobre Webs dinámicas habla especificamente de eso aunque te recomiendo que veas desde el 16 o más atrás para poder entender mejor.

Te dejo la dirección de los videos de ese curso en YouTube:
http://www.youtube.com/playlist?list...8&feature=plcp

Saludos
Buena Suerte!

gersonmaba · #4 (**permalink**) 04/01/2012, 07:53

Hola Garot, pateketrueke mil Gracias por sus aportes ya mismo me pongo a estudiar esos links..

Mil Gracias.