06-04-2011, 10:00 AM
(Este mensaje fue modificado por última vez en: 06-04-2011, 10:02 AM por Reaper45.)
(06-03-2011, 06:51 PM)Reboot escribió: Simplemente con la buena costumbre de usar addslashes() en las consultas ya te ahorras de muchos quebraderos de cabeza.
http://shiflett.org/blog/2006/jan/addsla...ape-string
;-)
Mejor hacer una lista blanca de caracteres que filtrar posibles entradas peligrosas. Bastaría con una función php para validar que cada posición del array que le pases contenga un carácter alfanumérico. Si no lo es, entrar en modo pánico y devolver falso. Y por supuesto, no olvidarse de pasársela a cada variable que vaya a una consulta.
![[Imagen: z4kSKUd.png]](http://i.imgur.com/z4kSKUd.png)