funcion para limpiar campos y evitar inyecciones mysql con mysql_real_escape_string()


/ Published in: PHP
Save to your folder(s)

"Escapa caracteres especiales en la cadena no escapada, teniendo en cuenta el conjunto de caracteres actual de la conexión para que sea seguro usarla en mysql_query(). Si se van a insertar datos binarios, esta función debe ser usada.

mysql_real_escape_string() llama la función de la libreria de MySQL mysql_real_escape_string, la cual antepone backslashes a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.

Esta función siempre debe (con pocas excepciones) ser usada para hacer los datos seguros, antes de enviar una consulta a MySQL. "
http://www.php.net/mysql_real_escape_string

URL: http://www.angelrmolina.com/

Report this snippet


Comments

RSS Icon Subscribe to comments

You need to login to post a comment.