Título: Mi funcion para limpiar variables Publicado por: Alex_bro en 5 Febrero 2009, 18:19 pm Buenas,
Recien acabo de escribir una funcion PHP para filtrar una variable segun algunas condiciones... Les dejo el codigo por si a alguien le sirve, y de paso si tienen ganas, espero criticas para mejorarla, o ideas para que sea mas comoda. Código
La filtracion para evitar SQL INJECTION no se si es la mas optima, pero yo en mis paginas usaba ademas de todo eso funciones propias de MYSQL y no queria incluirlas en la funcion por si al ejecutarla aun no tenian una conexion establecida... cuestion de adaptarla a sus necesidades. Saludos! Título: Re: Mi funcion para limpiar variables Publicado por: HardieVon en 6 Febrero 2009, 03:19 am no le veo mucha funcionalidad ni practicidad, lo siento pero no es recomendale esa funcion.
1.- nada como un excelente casteo. Código 2.- y esta mera para escapar caracteres feos :( Código Y liston de perro, no nesesitas tanta cantaleta. SALUDOS MAI Título: Re: Mi funcion para limpiar variables Publicado por: Alex_bro en 6 Febrero 2009, 19:00 pm Gracias por tu sinceridad ;D
Para cuando queremos solo numeros pues intval() si es mucho mejor que todo esto, pero yo la hice para casos en los que haya que combinar mas factores. Y lo de mysql_real_escape_string() si es verdad, yo la uso en mis scripts, pero como la funcion tenia que ser mas universal pues... si la ponia en esta funcion y alguien la usaba sin tener una conexion a base de datos previa, le saldria error... o simplemente no escaparia la cadena si le ponemos @. De todas formas tampoco tengo mucho nivel en PHP, esperaba que aqui le sacaran criticas a mi funcion para mejorarlo, gracias! Un saludo. |