Portada | Monotemáticos | Secciones | Desarrolladores | Comunidad | Servicios | Servicios profesionales | RSS
Desde 0 | HTML | CSS | ASP | PHP | AJAX | Javascript | Diseño web | Promoción web | Ganar dinero
Directorio | Manuales | Scripts | FAQs | Programas | Artículos Copyleft | Actualidad | La Cosecha | Colabora
Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades
Generador METAs | Compras | Busca cursos
Alojamiento | Dominios.es | Micropagos SMS | Buscadores | Patentes, marcas | Creación web | Multimedia | Videos
Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo
FAQ: Ejecución de sentencias SQL y caracter comilla

 Se muestran 3 comentarios sin revisar

Antonio  11/4/07 
La respuesta anterior, aunque válida, es muy insuficiente. PHP ofrece la función mysql_real_escape_string(), la cual se encarga de "escapar" todos los caracteres problemáticos contenidos por una variable que va a ser incrustada en una consulta SQL de un SGBD MySQL. De lo contrario, la consulta es susceptible de un ataque del tipo "inyección de SQL".
Ten presente que, cuando se trata de consultas que implican el uso de LIKE, los caracteres "%" y "_", tiene significado especial dentro de la consulta... ¡ y mysql_real_escape_string() no los escapa!).
Deberás escaparlos tú manualmente.

LMR  14/5/07 
Un articulo muy interesante, pero no me ha servido de nada. Puto Friki de Mierda.

Atentamente LMR

Un saludo

wilfredo quintanilla  11/6/07 
registros duplicados a clientes diferentes, por ejemplo un recibo aplicado 2 clientes diferentes

Ver el articulo / faq completo Ver la FAQ y todos sus comentarios
Añadir un comentario al artículo Añadir un comentario del artículo
  Ir arriba

Comentarios no revisados de:

+ Ejecución de sentencias SQL y caracter comilla
DesarrolloWeb.com | Copyright | Anunciese | Acerca de | Datos legales | Contacta | Por GuiarteMultimedia