Cómo reemplazar Citas sobre MySQL en PHP

Cambio de comillas simples con dos caracteres de comillas elimina la posibilidad de inyección SQL en sus páginas web en PHP. Utilice la función " mysql_real_escape_string " en PHP para reemplazar los caracteres de comillas simples . Dejando comillas simples permite a los hackers ejecutar código SQL malicioso en su servidor. Este proceso se denomina " lavado de los datos", y debe utilizar la función de sustitución para cada valor de entrada enviada por los formularios HTML. Instrucciones
1

Haga clic en el archivo PHP que consulta el servidor MySQL y seleccionar " Abrir con". Haz clic con el editor de PHP para abrir el archivo .
2

Busque la consulta en la página . Por ejemplo , el código siguiente inserta un nombre en la tabla de MySQL a partir de un valor de un formulario llamado "'nombre ":

$ query = " . Insert into clientes ( nombre) VALUES ( ' $ _POST [" nombre apellido " . ]" ' ) ";
3

Agregar la función mysql_real_escape_string a su archivo de código PHP directamente después de la variable de consulta . El código siguiente sustituye a la cita para proteger sus datos :

$ query = mysql_real_escape_string ( $ consulta ) ;