Aparte de eso, esto ni siquiera funciona (ya que mysql_real_escape_strin
probablemente no esté definido):
Por favor use declaraciones preparadas. Aunque actualmente no puedo generar entradas que rompan esto, las funciones que utiliza están en desuso según documentación de php , donde dice:
Advertencia
Esta extensión quedó obsoleta en PHP 5.5.0 y se eliminó en PHP 7.0.0. En su lugar, se debe usar la extensión MySQLi o PDO_MySQL. Consulte también MySQL: elección de una guía de API y preguntas frecuentes relacionadas para obtener más información. Las alternativas a esta función incluyen:
- mysqli_real_escape_string ()
- DOP :: quote ()