Es útil para extraer este valor para utilizarlo en otra mesa, por ejemplo, durante la creación de una unión ...
El mysql_insert_id ([$ id]) devuelve el atributo AUTO_INCREMENT ID de la clave principal de la última inserción. El argumento opcional $ id es el identificador de conexión con el servidor. Este es el último identificador de la conexión actual, por lo que esta función se puede utilizar con seguridad en caso de conexiones simultáneas a varias personas.
Cómo proteger a la inyección de SQL con MySQL?
[top]
Autores: Guillaume Rossolini, Julp
Los valores numéricos deberán ser emitidos en la misma forma que para XSS.
La cadena debe pasar por el mysql_real_escape_string ():
$ Sql = "SELECT * FROM user WHERE nombre =" '. Mysql_real_escape_string ($ _POST [' nombre de usuario']).'"';
Nota: Usted debe haber establecido una conexión con MySQL antes de utilizar esta función.
Nota: Cuida tus magic_quotes de configuración en php.ini ya que esto puede añadir \ en el PP. Lo mejor es utilizar una función como:
función comillas_inteligentes ($ valor)
(
if (get_magic_quotes_gpc ())
(
$ Value = stripslashes ($ valor);
)
mysql_real_escape_string return ($ valor);
)
Esto da:
$ Sql = "SELECT * FROM user WHERE nombre =" '. Comillas_inteligentes ($ _POST [' nombre de usuario']).'"';