Publicado em 11 de jun.

gravação de dados

AdrianoNogueira · 2008-06-11T17:32:10.000Z

Boa tarde. { fico no aguardo At. Adriano

Boa tarde.

 Pessoal tenho uma dúvida qto a gravação de dados... hoje eu utilizo uma função que eu fiz para gravar todos os dados convertidos na base,´só que isso me gera alguns problemas com selects usando o like, por exemplo a palavra (disponível) no banco ele grava (dispon& i a c u t e ;vel) e no select que busca usando a letra "a" ele aparece, mas a palavra não tem.... alguem utiliza um método seguro para fazer sql injection usando outra forma e que eu grave no banco a palavra correta, ou não tem jeito... Ou eu faço uma função onde ele tire todas os caracteres esperciais para a gravação, igual é usado em bancos...

 

function string_banco ($string)

{

 $string = trim ($string);

 $string = nl2br ($string);

 $string = addslashes ($string);

 $string = htmlentities ($string);

 if ($string == "") {$string = 'NULL';} else { $string = "'".$string."'"; }

 return $string;

}

fico no aguardo

At.

Adriano

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...