Despues de un poco de ayuda y confusión :-S entre mis conocimientos, aquí les tengo una función para filtrar las cadenas antes de utilizarlas directamente en consultas SQL
- function sql_quote($value){
- if(get_magic_quotes_gpc())
- $value = stripslashes($value);
- //check if this function exists
- if(function_exists("mysql_real_escape_string"))
- $value = mysql_real_escape_string( $value );
- else//for PHP version < 4.3.0 use addslashes
- $value = addslashes( $value );
- return $value;
- }
- $password = sql_quote($_POST['password']);
- $query = mysql_query("SELECT * FROM usuarios WHERE usuario='admin' AND password='$password');
Bueno tu blog
ResponderEliminarsaludos
atte 3rr0r
3rr0r-1nsid3.blogspot.com
c0deshare.com.nu
pasate (=