07/07/2008, 20:07
|
 | $this->role('moderador'); | | Fecha de Ingreso: mayo-2006 Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 9 meses Puntos: 2135 | |
| Respuesta: Uso de mysql_real_escape_string();
Hola WyLY,
Como parte de mi Framework aparte de usar mysql_real_escape_string, checo magic Quotes y ataques XSS en las cadenas de entrada para limpiar mis cadenas.
Opcionalmente llevo a usar strip_tags si no deseo HTML.
Saludos. |