Ver Mensaje Individual
  #3 (permalink)  
Antiguo 24/06/2009, 02:44
Avatar de kaninox
kaninox
 
Fecha de Ingreso: septiembre-2005
Ubicación: In my House
Mensajes: 3.597
Antigüedad: 19 años, 6 meses
Puntos: 49
Respuesta: seguridad en libro de visitas

a eso iba.... lo de trim(); pues lo hacia con un simple

Código php:
Ver original
  1. if ($_POST[campo] == "")
  2. {
  3. echo "debe llenar el campo";
  4. }
  5. else
  6. {
  7. echo "dato correcto";
  8. }

veré que tal con trim(); que lo había leído pero nunca lo he usado....
lo del strlen(); ya lo tenia contemplado para los largos y si mas menos los nicks entre 3 y 30 en mi caso, y también veo que el mensaje sea mayor al menos de 10 caracteres....
tambien reviso que el mensaje no sea puro tabulador al principio y final, con expresiones regulares :
if (preg_match('/^\s|\s$/', $_POST[campo]) ....

ademas manejo una tabla que me almacena la ip, time y expire, la ocupo para que el usuario al menos deba esperar 30 segundos por cada post.....

a lo que iba era a eso lo del htmlentities(); pero me preguntaba si agrego lo del addslashes(); y la funcion : mysql_real_escape_string();
sera mas que suficiente para no permitir inyecciones o alguna que otra intrusión, gracias por tu tiempo triby :D
__________________
Gokuh Salvo al mundo. PUNTO!!!!