hola que tal a todos bueno tengo una aplicacion terminada basada en php y mysql el tema es que quiero protergerla para evitar injeciones ya que la he scaneado y tiene algun que otro boquete
pero bueno luego de leer re leer miles de cosas por la red llegue a la conclusion que la mayoria no tiene ni idea de como evitar y que muchos blog y demas pagina simplemente han hecho copy y paste, del wikipedia
(hasta copiaron los mismos errores).....
bueno yo necesito que alguien me ayude con esto he implementado la siguiente sentencia :
Cita: $sql_mostrar=sprintf("select * from articuletos where arti_id='%s'",stripslashes(mysql_real_escape_strin g($arti_id)));
funciona al menos la pagina muestra los contenidos pero no se si no sera demasiado exagerado o si esta bien aplicado.....
ademas por lo que he leido que el "magic quotes"
ESTA FUNCION DEJARÁ DE ESTAR POR DEFECTO A "ON" EN PHP 6. ESTE VALOR POR DEFECTO ESTÁ "DEPRECATED"; NI LOS MISMOS AUTORES DEL PHP LO RECOMIENDAN.
http://de.php.net/magic_quotes 
alguna sugerencia cualquier cable me servira....
saludos!!