Problema con función mysql_real_escape_string

lauchalp95 · #1 (**permalink**) 07/01/2011, 15:32

Buen día..
He creado para mi sitio web un formulario de registro, y para prevenir inyecciones y también para que los usuarios puedan poner nombres y apellidos con acentos y letras 'ñ' , a los value les agrege la funcion mysql_real_escape_string.
Procedo a mostrarles:

Código PHP:

  $insertSQL = sprintf("INSERT INTO usuarios (usuario, password, nombre, apellido, email, nacimiento, genero, pais, monedas, trabajo, mision, inicio) VALUES (mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s), mysql_real_escape_string(%s))",

                       GetSQLValueString($_POST['usuario2'], "text"),

                       GetSQLValueString($_POST['password'], "text"),

                       GetSQLValueString($_POST['nombre'], "text"),

                       GetSQLValueString($_POST['apellido'], "text"),

                       GetSQLValueString($_POST['email'], "text"),

                       GetSQLValueString($_POST['nacimiento'], "date"),

                       GetSQLValueString($_POST['genero'], "text"),

                       GetSQLValueString($_POST['pais'], "text"),

                       GetSQLValueString($_POST['monedas'], "text"),

                       GetSQLValueString($_POST['trabajo'], "text"),

                       GetSQLValueString($_POST['mision'], "text"),

                       GetSQLValueString($_POST['inicio'], "date"));

Cuando se envía el formulario, recibo de respuesta:

Cita:

FUNCTION a3415502_general.mysql_real_escape_string does not exist

(Mi base de datos se llama a3415502_general)

¿Alguien sabe por qué me sucede eso? ¿Hay manera de solucionarlo?
¡Gracias!

jossmorenn · #2 (**permalink**) 07/01/2011, 16:21

Cuando llames la funcion mysql_real_escape_string() envia como segundo parametro el $link_identifier.

Mira lo que dice el manual

The MySQL connection. If the link identifier is not specified, the last link opened by mysql_connect() is assumed. If no such link is found, it will try to create one as if mysql_connect() was called with no arguments. If no connection is found or established, an E_WARNING level error is generated.

lauchalp95 · #3 (**permalink**) 07/01/2011, 16:28

Gracias! Solucionado!