Check the new version here

Popular channels

Pregunta para expertos en PHP

Ultimamente estuve leyendo cosas sobre XSS

los expertos recomiendan

php dijo:$variable = htmlentities($_GET['viene_por_el_html']);


ahora.. habia una funcion nativa del php para evitar las inyecciones sql... como era?

la Googlié pero no la encontre... busco algo como el htmlentities...

la unica que me queda es usar algo asi?

php dijo:
settype($offset, 'integer');
$query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;";

// please note %d in the format string, using %s would be meaningless
$query = sprintf("SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET %d;",
$offset);

?>
0
0
0
0
0No comments yet