
06/05/2009, 08:07
|
 | | | Fecha de Ingreso: mayo-2008 Ubicación: localhost/tierra/america/panama
Mensajes: 1.229
Antigüedad: 16 años, 10 meses Puntos: 43 | |
Respuesta: Duda con $_GET Debes verificar que tienes antes de usarlo, sabes si lo que esperas es un número, y si es positivo o no, primero debes verificar si es así.
Luego si haces la sentencia sql y no trae datos, puedes mandar un error.
Pero antes de hacer la consulta debes tomar muchas medidas de precaución ya que como dices pueden colocar sentencias sql y estas no debes permitirlas.
Puedes buscar un poco en el foro, encontrarás mucha información de como verificar cadenas o datos ingresados por el usuario antes de ejecutar una sentencia sql.
Saludos
__________________ ..::The Saint::..
El pesimista se queja del viento; el optimista espera que cambie; el realista ajusta las velas. |