domingo, 9 de junio de 2013

Proteger ataques de inyeccion SQL

Una buena costumbre es usar la siguiente orden en todos nuestros formularios
mysql_real_escape_string()

Escribiendo entre parentesis la variable a pasar en las consultas que hagamos, para así poder evitar ataques de inyección SQL en PHP