Cómo reemplazar comillas en MySQL en PHP

Sustitución de comillas simples con dos caracteres de comillas elimina la posibilidad de inyección de SQL en sus páginas Web PHP. Se utiliza la función "mysql_real_escape_string" en PHP para reemplazar los caracteres de comillas simples. Dejando comillas simples permite a los hackers ejecutar código SQL malicioso en el servidor. Este proceso se llama "fregando los datos", y debe utilizar la función Reemplazar en cada valor de entrada enviada por sus formularios HTML.

Instrucciones

1 Haga clic en el archivo PHP que realiza consultas a su servidor MySQL y seleccionar "Abrir con". Haga clic en su editor de PHP para abrir el archivo.

2 Busque la consulta en la página. Por ejemplo, el código siguiente inserta un nombre en la tabla de MySQL desde un valor formulario denominado "nombre apellido":

$ Consulta = "insertar en los valores de los clientes (nombre) ( '$ _ POST. [" Nombre apellido "]."') ";

3 Añadir la función mysql_real_escape_string a su código de archivo PHP directamente después de la variable de consulta. El código siguiente sustituye a la cita para proteger sus datos:

$ Consulta = mysql_real_escape_string ($ consulta);

Consejos y advertencias

• Añadir la función mysql_real_escape_string a cada una de las consultas de MySQL en su código PHP.