El 13 de noviembre de 2010 15:35, Patricio Morales <airwol...@gmail.com>escribió:
> > ademas ¿a que te refieres con sanitizar la entrada en $_POST? ¿como se > > podría mejorar? > > > > $orden_trabajo = mysql_real_escape_string($_POST['nu_orden']); > > > $busca = "select * from orden_trabajo where > > nro_orden_trabajo='$orden_trabajo'"; > > > > aunque deberias usar PDO > > > > http://us.php.net/manual/en/pdo.prepare.php > > > > -- > > > > Consulta de "pequeño saltamontes" a "maestro": ¿Cuales son las ventajas de > usar PDO frente a consultas directas a Mysql? > ¿Puedo con PDO hacer consultas mas complejas y poderosas? > > Saludos. > ________________________________ > Patricio Morales Fariña > Técnico en Computación > Alumno Ing. Informática (Técnicos Vespertino) > Universidad de los Lagos > 045-219291- Temuco Chile > cel 78732062 > Linux user number 481578 > http://counter.li.org/ > ¿consultas más complejas? :S ... Tienes la ventaja de "componer" el SQL usando orientación a objetos. Ideal cuando estás usando frameworks MVC orientados a objetos. -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://card.ly/gon http://blog.gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon