Posted By

skozz on 07/26/11


Tagged

mysql mysqlrealescapestring


Versions (?)

funcion para limpiar campos y evitar inyecciones mysql con mysql_real_escape_string()


 / Published in: PHP
 

URL: http://www.angelrmolina.com/

"Escapa caracteres especiales en la cadena no escapada, teniendo en cuenta el conjunto de caracteres actual de la conexión para que sea seguro usarla en mysql_query(). Si se van a insertar datos binarios, esta función debe ser usada.

mysqlrealescapestring() llama la función de la libreria de MySQL mysqlrealescapestring, la cual antepone backslashes a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.

Esta función siempre debe (con pocas excepciones) ser usada para hacer los datos seguros, antes de enviar una consulta a MySQL. " http://www.php.net/mysqlrealescape_string

  1. function limpiarcampo($dirty){
  2. }else{
  3. $liberate = mysql_real_escape_string($dirty);
  4. }
  5. return $liberate;
  6. }

Report this snippet  

You need to login to post a comment.