mysql
En este ejemplo podemos ver como crear una función para preparar una cadena o string para una sentencia SQL con php de una manera simple y segura.
//preparar cadena sentencia SQL
function preparar($cadena){
	
	global $conexion;

	$tipo = gettype($cadena);
	$cadena = mysqli_real_escape_string($conexion, $cadena);

	switch ($tipo) {
		case 'string':
			$cadena = "'".$cadena."'";
			break;
		case 'integer':
			$cadena = intval($cadena);
			break;
		case 'double':
			$cadena = doubleval($cadena);
			break;	
		default:
			$cadena = "'".$cadena."'";
			break;
	}

return $cadena;	

}
ejemplo de uso para un INSERT SQL:
$cadena = preparar('Lorem ipsum dolor sit amet, consectetur adipisicing elit. Quibusdam maxime tempore possimus eveniet quod. Facilis vel quam quo accusamus enim velit, impedit reprehenderit iusto ipsam dolorem corporis rem cumque, nemo.');

$consulta = $conexion->query("INSERT INTO tabla (cadena) VALUES ($cadena)");
salu2
Editado
0
Puntos
1531
Visitas
2
Resp
Por alber hace 7 años
Admin
Respuesta #1
se ve muy limpia esta función.. entonces esta otra que econtre por el foro https://phpres.net/php-poo/formatear-cadena-con-funcion-getsqlvaluestring-en-mysqli sirve para lo mismo?
1
Puntos
Por joseluis hace 7 años
Novice
Respuesta #2
Jose Luis dijo: se ve muy limpia esta función.. entonces esta otra que econtre por el foro https://phpres.net/php-poo/formatear-cadena-con-funcion-getsqlvaluestring-en-mysqli sirve para lo mismo?
exacto, se utiliza para lo mismo pero esta es algo mas simple y solo hay que pasarle un parámetro ya que obtiene el tipo de manera automática..
0
Puntos
Por alber hace 7 años
Admin
Para comentar Inicia sesión o Regístrate
Phpres 2025@ All rights reserved.
Utilizamos cookies para mejorar la navegación en el sitio. Más información Aceptar