Tema: seguridad en libro de visitas
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 24/06/2009, 03:27
Avatar de Triby
Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 6 meses
Puntos: 2237
Respuesta: seguridad en libro de visitas
La funcion trim() te elimina espacios, tabuladores y saltos de linea (no recuerdo si algo mas) al principio y al final del texto.

Para probarlo:
Código php: 
Ver original
  1. $var1 = "\t Esto es una cadena con saltos al final   \n    \t    ";
  2. echo '<pre>';
  3. echo trim($var1);
  4. echo '</pre>';

Si la cadena contiene solo espacios (tabuladores o saltos de linea) trim te la devolvera como cadena vacia.

adslashes es similar a mysql_real_escape_string y no deberias usarlas en conjunto porque estarias escapando doblemente, en todo caso, tu funcion limpiaCadena() la cambiaria por:

Código php: 
Ver original
  1. function limpiaCadena ($cadena)
  2. {
  3.     if (get_magic_quotes_gpc())
  4.         $cadena = stripslashes($cadena);
  5.     return=mysql_real_escape_string($cadena);
  6. }

Si las comillas magicas estan habilitadas, todos los datos recibidos en $_GET y $_POST estaran escapados con addslashes, por eso es necesario "deshacer" esa accion con stripslashes y, posteriormente, escapar con la funcion adecuada para base de datos, en este caso: mysql_real_escape_string()

Cita:
Manual de adslashes()

La directiva de PHP magic_quotes_gpc tiene un valor por defecto de on, por lo que de forma automática se llama a la función addslashes() en todos los datos que llegan a través de los métodos GET y POST y a través de las cookies. Por tanto, no es necesario emplear la función addslashes() en las cadenas que ya han sido escapadas mediante la directiva magic_quotes_gpc ya que si no, se haría un doble escape. La función get_magic_quotes_gpc() puede ser útil para comprobar el valor de esta directiva.
__________________
- León, Guanajuato
- GV-Foto