yo utilizo esto:<br><br>foreach( $_GET as $variable =&gt; $valor )<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; $$variable = str_replace ( &quot;&#39;&quot; , &quot; /// &quot; , $_GET [ $variable ]);<br><br>a la vez q comprueba si existe inyeccion, lo paso a una variable
<br>x ejemplo<br>$_GET[&#39;tipo&#39;]<br>se transforma en $tipo.<br>pra despues no utilizar $_GET... (comodidad)<br><br><div><span class="gmail_quote">El día 2/08/07, <b class="gmail_sendername">Javier Valenzuela</b> &lt;
<a href="mailto:jvalenzuela@tecnova.cl">jvalenzuela@tecnova.cl</a>&gt; escribió:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Herman Vega escribió:
<br>&gt; On 8/1/07, Javier Valenzuela &lt;<a href="mailto:jvalenzuela@tecnova.cl">jvalenzuela@tecnova.cl</a>&gt; wrote:<br>&gt;<br>&gt;<br>&gt;&gt; Te aconsejo buscar comillas y caracteres extraños antes de hacer la<br>&gt;&gt; insercion SQL, puede ser con str_replace. La query sql deberias hacerla
<br>&gt;&gt; en una sola linea (mas que nada por orden).<br>&gt;&gt; Ah, y fijate que estes insertando datos de tipo correcto en la tabla, no<br>&gt;&gt; puedes escribir la palabra &quot;date&quot; dentro de un campo date en mysql.
<br>&gt;&gt;<br>&gt;&gt; str_replace= <a href="http://www.php.net/manual/es/function.str-replace.php">http://www.php.net/manual/es/function.str-replace.php</a>;<br>&gt;&gt;<br>&gt;&gt; Inserciones SQL = <a href="http://www.w3schools.com/sql/sql_insert.asp">
http://www.w3schools.com/sql/sql_insert.asp</a><br>&gt;&gt;<br>&gt;<br>&gt;<br>&gt; mysql_real_escape_string<br>&gt;<br>&gt;<br>&gt;<br>No la conocia, gracias ;)<br><br>El str_replace lo habia usado contra oracle una vez. Capaz que tambien
<br>exista algo parecido a esta funcion.<br>Saludos.<br><br>--<br>Por favor no haga Top Posting!<br><a href="http://es.wikipedia.org/wiki/Top-posting">http://es.wikipedia.org/wiki/Top-posting</a><br><br>+-----------------------------+
<br>|Javier Valenzuela P.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<br>|Ingeniero de Desarrollo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|<br>|jvalenzuela@<a href="http://tecnova.cl">tecnova.cl</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<br>|-----------------------------|<br>|Fijo :&nbsp;&nbsp;+(56)(02)594 23 05&nbsp;&nbsp; |<br>|Anexo:&nbsp;&nbsp;2305&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |
<br>|Movil:&nbsp;&nbsp;+(56)(08)188 91 13&nbsp;&nbsp; |<br>+-----------------------------+<br><br></blockquote></div><br><br clear="all"><br>-- <br>Miguel Panuera C.<br>STsoft Developer<br><a href="mailto:mpanuera@gmail.com">mpanuera@gmail.com
</a><br><a href="mailto:m.panuera@stsoftperu.com">m.panuera@stsoftperu.com</a>