-
Cómo reemplazar comillas en MySQL en PHP
-
Sustitución de comillas simples con dos caracteres de comillas elimina la posibilidad de inyección de SQL en sus páginas Web PHP. Se utiliza la función "mysql_real_escape_string" en PHP para reemplazar los caracteres de comillas simples. Dejando comillas simples permite a los hackers ejecutar código SQL malicioso en el servidor. Este proceso se llama "fregando los datos", y debe utilizar la función Reemplazar en cada valor de entrada enviada por sus formularios HTML.
Instrucciones
1 Haga clic en el archivo PHP que realiza consultas a su servidor MySQL y seleccionar "Abrir con". Haga clic en su editor de PHP para abrir el archivo.
2 Busque la consulta en la página. Por ejemplo, el código siguiente inserta un nombre en la tabla de MySQL desde un valor formulario denominado "nombre apellido":
$ Consulta = "insertar en los valores de los clientes (nombre) ( '$ _ POST. [" Nombre apellido "]."') ";
3 Añadir la función mysql_real_escape_string a su código de archivo PHP directamente después de la variable de consulta. El código siguiente sustituye a la cita para proteger sus datos:
$ Consulta = mysql_real_escape_string ($ consulta);
Consejos y advertencias
- Añadir la función mysql_real_escape_string a cada una de las consultas de MySQL en su código PHP.