> ademas ¿a que te refieres con sanitizar la entrada en $_POST? ¿como se > podría mejorar? >
$orden_trabajo = mysql_real_escape_string($_POST['nu_orden']); > $busca = "select * from orden_trabajo where > nro_orden_trabajo='$orden_trabajo'"; > > aunque deberias usar PDO > > http://us.php.net/manual/en/pdo.prepare.php > > -- > Consulta de "pequeño saltamontes" a "maestro": ¿Cuales son las ventajas de usar PDO frente a consultas directas a Mysql? ¿Puedo con PDO hacer consultas mas complejas y poderosas? Saludos. ________________________________ Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos Vespertino) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062 Linux user number 481578 http://counter.li.org/
