Mi solución a “escapar carácteres” en php…
2 10 2007Pues de momento este código me hace el uso, imagino que se debe poder mejorar, pero con este código, inserto los datos de cualquier formulario en bases de datos sin crear ningún conflicto con ningún tipo de conversión, ya sea ISO, utf8 o HTML…
function controlChars($string){
$newString = $string;
if(!empty($string) && !is_array($string)){
$newString = mysql_real_escape_string($string);
$newString = str_replace("<","<",$newString);
$newString = str_replace(">",">",$newString);
}
return $newString;
}
Se usa….
$var_edad = controlChars($_POST["edad"]);
Ahora, el modo de uso es muy sencillo, pero tenemos que tener en cuenta que mysql_real_escape_string() requiere que haya una conexión abierta para funcionar… ok?
De modo que esta función siempre la ejecutaremos después de haber abierto la conexión con la base de datos.
Normalmente en las páginas donde proceso datos, al inicio suelo abrir la conexión y al final la cierro, de manera que siempre mientras uso este código tengo la conexión establecida, es una opción 
Igualmente, se aceptan sugerencias, comentarios y lo que venga.
Esto es el resultado de lo que comente en un anterior post…
$newString = str_replace(”",”>”,$newString);
y eso para que?????????????????
Perdona es que en esa línea y en la de más abajo va el código ascii de el tag “mayor que” y “menor que” respectivamente para evitar el SQL Injectión.
Vamos para que no nos cuelen código malicioso en formato script o PHP…