Mi solución a “escapar carácteres” en php…

Octubre 2nd, 2007

Pues de momento este código me hace el uso, imagino que se debe poder mejorar, pero con este código, inserto los datos de cualquier formulario en bases de datos sin crear ningún conflicto con ningún tipo de conversión, ya sea ISO, utf8 o HTML…

  1. $var_edad = controlChars($_POST["edad"]);

Ahora, el modo de uso es muy sencillo, pero tenemos que tener en cuenta que mysql_real_escape_string() requiere que haya una conexión abierta para funcionar… ok?
De modo que esta función siempre la ejecutaremos después de haber abierto la conexión con la base de datos.
Normalmente en las páginas donde proceso datos, al inicio suelo abrir la conexión y al final la cierro, de manera que siempre mientras uso este código tengo la conexión establecida, es una opción ;)
Igualmente, se aceptan sugerencias, comentarios y lo que venga.

Esto es el resultado de lo que comente en un anterior post…

.: Escapar carácteres para  inserción de datos en MySQL :.

MySQL, PHP, Programación     2 comentarios

2 Responses to “Mi solución a “escapar carácteres” en php…”

  1. exos Says:
    Enero 2nd, 2008 at 7:03 am

    $newString = str_replace(”",”>”,$newString);

    y eso para que?????????????????

  2. Marc Says:
    Enero 2nd, 2008 at 1:04 pm

    Perdona es que en esa línea y en la de más abajo va el código ascii de el tag “mayor que” y “menor que” respectivamente para evitar el SQL Injectión.

    Vamos para que no nos cuelen código malicioso en formato script o PHP…

Leave a Reply