En PHP recupero la dirección IP de un usuario ( $_SERVER['REMOTE_ADDR']
) para usarla en algunas consultas de MySQL, pero no las valida para que sean verdaderas direcciones IP.
¿Debo validar las direcciones IP de los usuarios antes de usarlas en las consultas de MySQL, o siempre serán direcciones IP válidas cuando use $_SERVER['REMOTE_ADDR']
? Intento evitar una inyección de SQL.
Si debo validar, ¿qué función de PHP me recomienda usar? ¿Debo enviar la dirección IP a través de mysqli_real_escape_string()
, etc.?