Ayuda con PHP y MySQL

[magocaotico]

PHP y MySQL SQL INJECTION Ayuda!!!!!!

Hola que tal, me estoy iniciando en PHP con MySQL y pues han surgido algunas dudas sobre el famoso "SQL INJECTION", he encontrado y aplicado algunas tecnicas... pero para complementar me gustaria que alguno me diera algunos consejos de como evitar e implementar...

De antemano les doy las GRACIAS por sus valiosos comentarios....

 

[toxeux]

una tecnica que minimiza posibles inyecciones de codigo es reemplazar por ejemplo los apostrofes por otro simbolo y despues validarlos

 

[infomar]

Puedes usar mysql_escape_string cuando construyas tus queries.

Saludos

 

[magocaotico]

Muchas gracias a las dos personas que contestaron, he usado mysql_escape_stringen en todas las consultas; el problema es que no se si es la forma adecuada; por ejemplo;

$var=mysql_escape_string($_post['dato'],$conexion);
mysql_query("insert into dato values (null,'$var')");

esto deberia ser asi

AYUDA!!!

 

[magocaotico]

POR FAVOR UN POCO DE AYUDA!!!!

 

[magocaotico]

Amigos Bakunos y Amigas Bakunas por Favor mestren el poder de la comunidad Ba-k :starwars::starwars::starwars::starwars::starwars::starwars::starwars::starwars:

 

[infomar]

No funcionaría así. Esa función toma y regresa una cadena.

Saludos