Salve, anche leggendo varie pillole non ne vengo a capo..
L' uso corretto di mysql_real_escape_string quale è tra questi due?
oppure questoCodice PHP:$nome = mysql_real_escape_string($_POST['nome']);
Codice PHP:$nome = $_POST['nome'];
$password = md5($_POST['password']);
mysql_query("INSERTO INTO users (nome, password) VALUES ('".mysql_real_escape_string($nome)."','".mysql_real_escape_string($password)."')");
Social Network in costruzione.. Misto tra Twitter e Facebook.. Twitbook o facetter?
ma veramente uno vale l'altro.. gli esempi si equivalgono.
pistola alla tempia, sceglierei il secondo: ha poca utilità salvare il valore filtrato ($nome = mysql_real_escape_string($_POST['nome']);) dato che serve solo per la query e a differenza di $nome = $_POST['nome']; può essere riutilizzato più avanti per altri scopi.
Permessi di invio
Rispondi quotando