Ver Mensaje Individual
  #4 (permalink)  
Antiguo 05/12/2006, 19:04
Fridureiks
 
Fecha de Ingreso: julio-2005
Ubicación: Buenos Aires, Argentina
Mensajes: 1.304
Antigüedad: 19 años, 8 meses
Puntos: 6
Hola david:

Utilizar eval() con datos sin validar(como pueden ser los qu evienen por $_GET o $_POST) es peligroso. Quiza te sirva mirar un poquito esta entrada, sobre todo sus comentarios:

http://www.buayacorp.com/archivos/xss-o-sql-injection/


Tambien podrias usar extract(), pero igual que en lo de mas arriba, no lo veo jeje. Bueno ya veras, suerte.


Saludos.
__________________
Federico.

Mi página: www.jourmoly.com.ar

Última edición por Fridureiks; 05/12/2006 a las 21:14