1
Haga clic en el archivo PHP que consulta el servidor MySQL y seleccionar " Abrir con". Haz clic con el editor de PHP para abrir el archivo .
2
Busque la consulta en la página . Por ejemplo , el código siguiente inserta un nombre en la tabla de MySQL a partir de un valor de un formulario llamado "'nombre ":
$ query = " . Insert into clientes ( nombre) VALUES ( ' $ _POST [" nombre apellido " . ]" ' ) ";
3
Agregar la función mysql_real_escape_string a su archivo de código PHP directamente después de la variable de consulta . El código siguiente sustituye a la cita para proteger sus datos :
$ query = mysql_real_escape_string ( $ consulta ) ;