hola en ese formulario si usas ' OR 1=1 OR 1=' entraria como usuario logeado sin tener que registrarme ahora imaginate que eso sea para el adminstrador que crees que puedo hacer ? bueno saludos espero que esta funcion te ayude a filtrar la basura del usuario mi lema.
1 nunca confies en el usuario
2 valida la informacion
3 vuelve a preguntarte la primera
Código PHP:
// Limpiar toda la basura del usuario
public function limpiar($value){
if( get_magic_quotes_gpc() ){
$value = stripslashes(trim($value ));
}
return $value;
}
//modo de uso
$campo = limpiar($_POST['campo']);