funcion para limpiar campos y evitar inyecciones mysql con mysql_real_escape_string()

Revision: 49614

at July 26, 2011 21:58 by skozz

Initial Code

function limpiarcampo($dirty){
if (get_magic_quotes_gpc()) {
$liberate = mysql_real_escape_string(stripslashes($dirty));
}else{
$liberate = mysql_real_escape_string($dirty);
}
return $liberate;
}

Initial URL

http://www.angelrmolina.com/

Initial Description

"Escapa caracteres especiales en la cadena no escapada, teniendo en cuenta el conjunto de caracteres actual de la conexiÃ³n para que sea seguro usarla en mysql_query(). Si se van a insertar datos binarios, esta funciÃ³n debe ser usada.

mysql_real_escape_string() llama la funciÃ³n de la libreria de MySQL mysql_real_escape_string, la cual antepone backslashes a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.

Esta funciÃ³n siempre debe (con pocas excepciones) ser usada para hacer los datos seguros, antes de enviar una consulta a MySQL. "
http://www.php.net/mysql_real_escape_string

Initial Title

funcion para limpiar campos y evitar inyecciones mysql con mysql_real_escape_string()

Initial Tags

mysql

Initial Language

PHP

Choose a language for easy browsing: