Si no disponemos de los debidos conocimientos para poder proteger nuestro servidor o no disponemos de acceso a este para protejerlo de los archinombrados SQL Injections deberemos pasarle una función MySQL a nuestras variables antes de ser guardadas en sus tablas correspondientes:
$post = mysql_real_escape_string( $_POST['post'] );
Os dio por experiencia própia que es necesario mantener unos mínimos de seguridad en nuestros sites apra evitar males mayores.
{ 2 comments… read them below or add one }
Hola, me he vuelto loco buscando como hacer esto, pero ¿dónde debo agregar esa linea?
Un saludo muchas gracias
Amigo si no piensas responder los comentarios más vale que quites los mismos
{ 1 trackback }