Hola que tal sigo con eso de la inyeccion de sql y ya me di color de lo que es ahora buscando ya active las comillas magicas jeje de hecho ya l ohabia hecho sin darme cuenta para que funcionaban y encontre estos codigos que son para eliminar los caracteres creen que funcionen
Código PHP:
<?
// Evitamos la inyeccion SQL
// Modificamos las variables pasadas por URL
foreach($_GET as $variable=>$valor){
$_GET[$variable] = str_replace("'","\'",$_GET[$variable]);
}
// Modificamos las variables de formularios
foreach($_POST as $variable=>$valor){
$_POST[$variable] = str_replace("'","\'",$_POST[$variable]);
}
?>
y lo mandas llamar en cada una de tus paginas que tenga contacto con la base de datos
asi
Código PHP:
Código PHP:
include 'inyeccion.php';
otra duda por que si mando una variable de este tipo me la corta "user_admin" me la deja como "user" gracias de antemano