Normalmente los servidores ya lo evitan pero para asegurarnos aun mejor podemos utilizar una función ya agregada a PHP que lo que hace es comentar las comillas (') cambiandolas por (\') de esta forma evitaras que accedan, borren o modifiquen tu base de datos.
Un ejemplo sería este:
$cadena=" ' or true ";
$cadena=addslashes($cadena);
Lo comvertirá a: " \' or true "
Otra forma de hacerlo es remplazar (') por (\') con replace de PHP
$cadena = str_replace("'", "\'", $cadena);
No hay comentarios:
Publicar un comentario