[SOLUCIONADO] Seguridad en formulario y error con real_escape_string

Hyemin · #1 (**permalink**) 22/08/2014, 12:30

Buenas tardes, hice un formulario de login y para cuidar la seguridad versus SQL Injection le agrego este código:

Código PHP:

  $nombre = $_POST['nombre'];

$clave = $_POST['clave'];

$nombre = stripslashes($nombre);

$clave = stripslashes($clave);

$nombre = mysqli_real_escape_string($nombre);

$clave = mysqli_real_escape_string($clave);

El tema es que no funciona, si comento las lineas de mysqli_real_escape_string entonces si hace su trabajo bien

Me fije en el manual de http://php.net/manual/es/mysqli.real-escape-string.php y al parecer la sintaxis del comando que estoy poniendo es la correcta pero no funciona .

pateketrueke · #2 (**permalink**) 22/08/2014, 12:54

¿De verdad lees el manual?

Cita:

string mysqli_real_escape_string ( mysqli $link , string $escapestr )

Está claro que si usas la forma no-oop debes pasar la conexión a la BD como primer argumento, pero no lo así así, he ahí tu error.