mysql_real_escape_string — Escapa caracteres especiales de una cadena para su uso en una sentencia SQL

Descripción

string mysql_real_escape_string ( string $cadena_no_escapada [, resource $id_enlace] ) Escapa todos los caracteres especiales en la cadena_no_escapada, tomando en cuenta el juego de caracteres actual de la conexión, de tal modo que sea seguro usarla con mysql_query(). Si se van a insertar datos binarios, debe usarse esta función. mysql_real_escape_string() llama a la función de la biblioteca MySQL mysql_real_escape_string, la cual coloca barras invertidas antes de los siguientes caracteres: \x00, \n, \r, \, , y \x1a. Esta función debe usarse siempre (con algunas excepciones) para garantizar que los datos sean seguros antes de enviar una consulta a MySQL

Lista de parámetros

cadena_no_escapada
La cadena a ser escapada.
link_identifier
The MySQL connection. If the link identifier is not specified, the last link opened by mysql_connect() is assumed. If no such link is found, it will try to create one as if mysql_connect() was called with no arguments. If by chance no connection is found or established, an E_WARNING level warning is generated.

Valores retornados

Devuelve la cadena escapada, o FALSE en caso de que ocurra un error.

Ejemplos

Ejemplo sencillo de mysql_real_escape_string()

<?php // Conectarse $enlace = mysql_connect('mysql_host', 'mysql_usuario', 'mysql_contrasenya') OR die(mysql_error()); // Consulta $query = sprintf("SELECT * FROM usuarios WHERE usuario='%s' AND password='%s'", mysql_real_escape_string($usuario), mysql_real_escape_string($password)); ?>
Un ejemplo de un ataque de inyección SQL

<?php // Consultar la base de datos para verificar si hay una coincidencia de usuario $consulta = "SELECT * FROM usuarios WHERE usuario='{$_POST['username']}' AND password='{$_POST['password']}'"; mysql_query($consulta); // No revisamos $_POST['password'], ¡podría ser cualquier cosa que

¿Facebook se te hace aburrido? Según un Estudio 1 de cada usuarios 3 ya lo cree así Según datos arrojados por una encuesta que realizó Ipsos en conjunto con Reuters en Estados Unidos, Facebook se estaría volviendo cada vez más aburrid...
The Social Media History February 1978: First dial-up BBC (“CBBS”) is launched. BBSs continue to grow in popularity through the 1980s. 1995: Personal home-page service Geo...
El Samsung Galaxy S6 se venderá en 4 colores Falta muy poco para conocer al próximo buque insignia de Samsung. Esta misma mañana os anunciábamos, que el dispositivo será presentado el día 1 d...
#tecnología: Polaroid Zip, nueva impresora portátil para fotos Junto a Kodak, Polaroid fue otra de las grandes firmas de fotografía que tuvieron su momento de gloria, pero que empezaron a pasarlo realmente mal c...
Make PHP to work in your HTML files with .htacess By default most web servers across the internet are configured to treat as PHP files only files that end with .php. In case you need to have your HT...
Estudio: Las redes sociales impulsarán el comercio electrónico en España La consultora PwC presentó el informe “enREDados: Cómo hacer rentables las redes sociales”, estudio que intenta ayudar a las empresas a dirigir sus es...
Nuevo Firefox 26 Tras un desarrollo según los plazos previstos, el equipo de trabajo de la Fundación Mozilla acaba de lanzar el nuevo Firefox 26 para usuarios de Linux...
Force SSL/https using .htaccess and mod_rewrite Sometimes you may need to make sure that the user is browsing your site over securte connection. An easy to way to always redirect the user to secur...
Curiosidades sobre Google 1. El nombre inicial de Google era BackRub, inicialmente ideado como ranking de sitios web en los resultados de búsqueda. 2. Google proviene de la ...
70% de los móviles a nivel mundial usan Android Android es uno de los sistemas operativos preferidos por la gran mayoría de marcas que se dedican al desarrollo y a la fabricación de teléfonos mó...
mysql real escape string
Tagged on: