Problemas con un Get
Miguel Panuera
mpanuera en gmail.com
Jue Ago 2 13:12:26 CLT 2007
yo utilizo esto:
foreach( $_GET as $variable => $valor )
$$variable = str_replace ( "'" , " /// " , $_GET [ $variable ]);
a la vez q comprueba si existe inyeccion, lo paso a una variable
x ejemplo
$_GET['tipo']
se transforma en $tipo.
pra despues no utilizar $_GET... (comodidad)
El día 2/08/07, Javier Valenzuela <jvalenzuela en tecnova.cl> escribió:
>
> Herman Vega escribió:
> > On 8/1/07, Javier Valenzuela <jvalenzuela en tecnova.cl> wrote:
> >
> >
> >> Te aconsejo buscar comillas y caracteres extraños antes de hacer la
> >> insercion SQL, puede ser con str_replace. La query sql deberias hacerla
> >> en una sola linea (mas que nada por orden).
> >> Ah, y fijate que estes insertando datos de tipo correcto en la tabla,
> no
> >> puedes escribir la palabra "date" dentro de un campo date en mysql.
> >>
> >> str_replace= http://www.php.net/manual/es/function.str-replace.php;
> >>
> >> Inserciones SQL = http://www.w3schools.com/sql/sql_insert.asp
> >>
> >
> >
> > mysql_real_escape_string
> >
> >
> >
> No la conocia, gracias ;)
>
> El str_replace lo habia usado contra oracle una vez. Capaz que tambien
> exista algo parecido a esta funcion.
> Saludos.
>
> --
> Por favor no haga Top Posting!
> http://es.wikipedia.org/wiki/Top-posting
>
> +-----------------------------+
> |Javier Valenzuela P. |
> |Ingeniero de Desarrollo |
> |jvalenzuela en tecnova.cl |
> |-----------------------------|
> |Fijo : +(56)(02)594 23 05 |
> |Anexo: 2305 |
> |Movil: +(56)(08)188 91 13 |
> +-----------------------------+
>
>
--
Miguel Panuera C.
STsoft Developer
mpanuera en gmail.com
m.panuera en stsoftperu.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/php/attachments/20070802/4c8ea6df/attachment.html
Más información sobre la lista de distribución PHP