Cita:
Iniciado por ok2000
Para el envío de datos por formulario es recomendable el método POST - para su lectura $variable=$_POST[campo_del_form] - que en cierta medida evita la inyección de código.
Ahora bien, estos datos podrían llegar diferentes a los que se esperan por muchas razones; una validación “fallida”, nombre incorrecto del objeto de form u otros. Para descartar esto como el origen de un error y teniendo en cuenta que POST es una matriz asociativa, así se podrá verificar rápidamente el contenido de un formulario:
<pre> <?PHP print_r($_POST); ?> </pre> (el pre es para que se vea bonito)
Ok200 , como estás? quisiera corregirte algo que es un bug grande como el bicho que paso recien por debajo de mi cama , ningun metodo ni POST ni GET evita la inyección de codigo , de hecho todas las aplicaciónes web reciben datos por estas vias y son vulnerables en su gran mayoria , tiene un concepto muy erroneo o yo te entendi mal , pero si entendi bien vuelve la manual y busca información sobre sql injection.
por otro lado para evitar errores que lleguen los datos mal hay que validar , no mostrar en pantalla , eso es en la etapa de debug :).
Saludos!