Mensajes

Pero esta bien usada como muestra mi ejemplo o cuando es recomendable usarla?

Código (php) [Seleccionar] Expandir

$sql = "insert into noticias values
(
null,
'".$_POST["titulo"]."',
'".$_POST["nota"]."',
'".$_POST["code"]."',
now(),
now(),
'".$_POST["cate"]."'
)";

Acá por ejemplo en una conexión?

Abrazo

Amig@s perdón que me meta en el tema pero estoy metiéndome en la POO y de paso en la seguridad en php

entonces leyendo el tema me intereso saber que hace mysql_real_escape.

yo tengo esta consulta:

$sql = "select * from noticias where id_noticia=".mysql_real_escape_string($_GET['id']);

Ahi que estaria evitando?

Cuando es recomendable usar dicha función y que hace?

[Todo lo que mencionas es para web...]

haber drvy ami no me tiene k dar nada masticao. yo quiero contraseña para un foro pagina creada en html los foro termina toda las pagina en html el PHP es de web yo no quiero de web sino para un foroooo pagina html

Si estas usando un script de foro, no se para que queres hacer eso... en teoría ya estaría echo...

Todo lo que mencionas es para web...

Si queres algo mas seguro, del código que te pasaron mas arriba, vas a tener que aprender php y mysql por lo menos la sintaxis basica...

-.Abrazo.