Ver Mensaje Individual
  #7 (permalink)  
Antiguo 19/06/2009, 00:04
Avatar de eddwinpaz
eddwinpaz
 
Fecha de Ingreso: noviembre-2007
Ubicación: Merida , Venezuela
Mensajes: 1.066
Antigüedad: 17 años, 5 meses
Puntos: 25
Respuesta: login para pagina web

hola en ese formulario si usas ' OR 1=1 OR 1=' entraria como usuario logeado sin tener que registrarme ahora imaginate que eso sea para el adminstrador que crees que puedo hacer ? bueno saludos espero que esta funcion te ayude a filtrar la basura del usuario mi lema.

1 nunca confies en el usuario
2 valida la informacion
3 vuelve a preguntarte la primera

Código PHP:
  
     
// Limpiar toda la basura del usuario
    
public function limpiar($value){
     
    if( 
get_magic_quotes_gpc() ){

          
$value stripslashes(trim($value ));
    }
   
    
    return 
$value;
   
   }

//modo de uso

$campo =   limpiar($_POST['campo']); 
__________________
O nos hacemos miserables o nos hacemos fuertes , la cantidad de trabajo es la misma.