Función PHP que permite escapar caracteres especiales para evitar sql injection

Posted on 16 enero, 2008 by lks

Función que retorna el texto escapando los caracteres especiales tanto html como SQL para evitar código malicioso. Contiene dos modos, modo 1 escapa solo html , modo2 escapa html y Sql

function ValidarTexto($texto, $tipovalidacion=2)
{
if ($tipovalidacion==1)
	{
		$texto=	htmlspecialchars($texto);
	}
if ($tipovalidacion==2)
	{
		$texto=	htmlspecialchars($texto);
		$texto=mysql_escape_string($texto);
	}
	return $texto;
}
This entry was posted in PHP. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>