19/05/2009, 09:04
|
| | | Fecha de Ingreso: abril-2009 Ubicación: localhost
Mensajes: 629
Antigüedad: 15 años, 9 meses Puntos: 19 | |
Respuesta: seguridad contra injeccion mysql en dado caso seria asi:
//solo una vez la funcion y la mandas a llama tanatas veces como variables quieras checar
function limpiar_sql($var)
{
$var = mysql_real_escape_string(trim($variable));
return $var;
}
$usuario=limpiar_sql($_POST["usuario"]); //post si es asi el metodo de envio si no puede ser get
$nombre=limpiar_sql($_POST["nombre"]);
$x=limpiar_sql($_POST["X"]);
y todas as que quieres
__________________ La estadística es una ciencia que demuestra que si mi vecino tiene dos coches y yo ninguno, los dos tenemos uno. |