|
|
|
|
Buscador de IntercambioSOS:
|
|||||||
 |
|
|
Herramientas | Desplegado |
26-abr-2009
|
#1 |
Ayudante Frecuente 
Ingreso: abril-2009
Mensajes: 116
Sexo: 
Agradecido: +310
|
Haz segura una entrada de datos en MYSQL con PHP
Con esta funcion tu evitas SQL Injection y XSS
Código:
<?php
function securizar($str, $html=0)
{
if(!get_magic_quotes_gpc())
{
$str = addslashes($str); // Añade "\" si get_magic_quotes_gpc() esta Off
//$str = mysql_real_escape_string($str);
}
if($html)
{
$str = htmlentities($str,ENT_QUOTES,"UTF-8"); // Evita introducción código XSS
}
return $str;
}
/**/
function limpiarchar($txt)
{
$var='"';
$txt = str_replace($var,"",$txt); // '
$txt = str_replace("'","",$txt); // "
return $txt;
}
?>
Código:
$datoaingresar=securizar($_POST['valor'], 1);
mysql_query("INSERT INTO tabla (valor) VALUES ('".$datoaingresar."')") or die ("Error al ingresar datos en la abse de datos");
Última edición por polin; 27-abr-2009 a las 22:13 |
|
|
27-abr-2009
|
#2 |
Aprendiendo
Ingreso: abril-2009
Ubicación: Chile
Mensajes: 63
Sexo: País:  Signo: 
Agradecido: +52
|
Gracias! Vere si me funciona :D
|
|
|
|
| (0 miembros y 1 visitantes) | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Creación de un portal con PHP Y MySQL | siflo23 | Recursos Webmasters & Diseño Web | 6 | 24-sep-2010 03:26 |
| Cambiar password php y mysql | jhondccsoft | Recursos Webmasters & Diseño Web | 3 | 21-ago-2009 01:55 |
Mode Lineal
