
13/04/2009, 10:24
|
 | | | Fecha de Ingreso: abril-2008
Mensajes: 267
Antigüedad: 16 años, 11 meses Puntos: 8 | |
aki
$nick = $_POST['nick'];
$captcha = $_POST['captcha'];
$result = $_POST['resultado'];
al no ecapear el codigo maligno puenden inyectar ala base de datos lo que comunmente se llama SQL INJETION
AHROA PARA ESCAPAR EL COPDIGO UN EJEMPLO ES
$nick = htmlspecialchars( strip_tags( stripslashes( $_POST['nick'] ) ) ) ;
$captcha = htmlspecialchars( strip_tags( stripslashes( $_POST['captcha'] ) ) ) ;
$result = htmlspecialchars( strip_tags( stripslashes( $_POST['resultado'] ) ) ) ;
CON ESO ESCAPAS CODIGO
SALUDOS
Última edición por GatorV; 13/04/2009 a las 10:35 |