OT : asunto sentencia SQL

Patricio Morales airwolf97 en gmail.com
Sab Nov 13 15:35:29 CLST 2010


> ademas ¿a que te refieres con sanitizar la entrada en $_POST? ¿como se
> podría mejorar?
>

$orden_trabajo = mysql_real_escape_string($_POST['nu_orden']);

> $busca = "select * from orden_trabajo where
> nro_orden_trabajo='$orden_trabajo'";
>
> aunque deberias usar PDO
>
> http://us.php.net/manual/en/pdo.prepare.php
>
> --
>

Consulta de "pequeño saltamontes" a "maestro": ¿Cuales son las ventajas de
usar PDO frente a consultas directas a Mysql?
¿Puedo con PDO hacer consultas mas complejas y poderosas?

Saludos.
________________________________
Patricio Morales Fariña
Técnico en Computación
Alumno Ing. Informática (Técnicos Vespertino)
Universidad de los Lagos
045-219291- Temuco Chile
cel 78732062
Linux user number 481578
http://counter.li.org/


Más información sobre la lista de distribución Linux