01/08/2005, 04:52
|
| (Desactivado) | | Fecha de Ingreso: octubre-2003 Ubicación: Argentina - BsAs
Mensajes: 321
Antigüedad: 21 años, 3 meses Puntos: 0 | |
Bueno la info que insertes desde tu farmulario y vaya a parar a tu BD debe pasar por un minuciosos proceso de filtrado.
- SI usas PHP utiliza SIEMPRE la funcion ADDSLASHES antes de insertar un texto en la base de datos.
- SI el campo es un text area tambien verifica la cantidad de caracteres que inserta el usuario, para que no desborde y por consecuencia se recorte la info.
- Verifica rangos numericos introducidos.
- EN las consultas SQL inserta '' (comillas simples o dobles).
- No dejes que MySQL presente errores, crea en tu aplicacion manejadores de los mismos.
- La seguridad y los permisos de usuarios que puedas crear para que sean coherentes y fáciles de aplicar tambien dependerán de la estructura de tus tablas.
Éxitos. |