mysql_real_escape_string — Escapa caracteres especiales de una cadena para su uso en una sentencia SQL

Descripción

string mysql_real_escape_string ( string $cadena_no_escapada [, resource $id_enlace] ) Escapa todos los caracteres especiales en la cadena_no_escapada, tomando en cuenta el juego de caracteres actual de la conexión, de tal modo que sea seguro usarla con mysql_query(). Si se van a insertar datos binarios, debe usarse esta función. mysql_real_escape_string() llama a la función de la biblioteca MySQL mysql_real_escape_string, la cual coloca barras invertidas antes de los siguientes caracteres: \x00, \n, \r, \, , y \x1a. Esta función debe usarse siempre (con algunas excepciones) para garantizar que los datos sean seguros antes de enviar una consulta a MySQL

Lista de parámetros

cadena_no_escapada
La cadena a ser escapada.
link_identifier
The MySQL connection. If the link identifier is not specified, the last link opened by mysql_connect() is assumed. If no such link is found, it will try to create one as if mysql_connect() was called with no arguments. If by chance no connection is found or established, an E_WARNING level warning is generated.

Valores retornados

Devuelve la cadena escapada, o FALSE en caso de que ocurra un error.

Ejemplos

Ejemplo sencillo de mysql_real_escape_string()

<?php // Conectarse $enlace = mysql_connect('mysql_host', 'mysql_usuario', 'mysql_contrasenya') OR die(mysql_error()); // Consulta $query = sprintf("SELECT * FROM usuarios WHERE usuario='%s' AND password='%s'", mysql_real_escape_string($usuario), mysql_real_escape_string($password)); ?>
Un ejemplo de un ataque de inyección SQL

<?php // Consultar la base de datos para verificar si hay una coincidencia de usuario $consulta = "SELECT * FROM usuarios WHERE usuario='{$_POST['username']}' AND password='{$_POST['password']}'"; mysql_query($consulta); // No revisamos $_POST['password'], ¡podría ser cualquier cosa que

Samsung liderando las ventas de smartphones con un mercado del 24,5% en 2014 El año 2014 ha sido un periodo difícil para Samsung. La irrupción de competidores como Xiaomi o Lenovo y la acogida más fría de lo esperado de su term...
Naciones Unidas llama la atención sobre las limitaciones que se imponen a Internet. Las posibilidades de un medio como Internet en áreas como la comunicación, información y colaboración han despertado la urgencia de los gobiernos por ...
mysqli fetch field (PHP 5) mysqli_fetch_field, result->fetch_field — Regresa metadatos de el campo en el resultado Descripción Estilo por procedimientos: ...
Facebook Hackeado! Facebook fue hackeado y publicaron imágenes pornográficas y con escenas de extrema violencia en el timeline de la página, según denunciaron miles de u...
LLega Office para Windows 10 Microsoft puso a disposición de los usuarios de la 'preview' de Windows 10 tres de las aplicaciones más importantes de su paquete de ofimática de form...
Red Hat se une al Open Compute Project Red Hat, especialista en software empresarial, ha anunciado que presta su apoyo al Open Compute Project respaldado por Facebook, asegurándose de que s...
Pinterest y su influencia en las decisiones de compra Pinterest tiene la capacidad de influir en las decisiones de compra de los consumidores, acción a la que apuntan las marcas y anunciantes. Una inve...
Un nuevo ataque a Sony compromete datos de un millón de internautas Lo habían anunciado en Twitter hace un par de días: "Estamos trabajando en otra operación contra Sony. Es el principio del fin para Sony". Y el grupo ...
Ranking Distribuciones Linux Septiembre 2012 Tal y como viene sucediendo durante los últimos meses el Ranking Distribuciones Linux es de nuevo encabezado por los diferentes sabores que componen l...
Ranking Servidores Web Octubre 2012 Por segundo mes consecutivo Apache, el servidor web open source más importante que existe en la actualidad, pierde cuota de mercado hasta situarse en ...