Ver Mensaje Individual
  #5 (permalink)  
Antiguo 20/02/2010, 15:27
KekoGrama
 
Fecha de Ingreso: septiembre-2006
Mensajes: 127
Antigüedad: 18 años, 2 meses
Puntos: 5
Respuesta: [Video]3 Tips excenciales de seguridad para programadores PHP

Lo primero no sirve... para eso debes usar mysql_escape_string();... Es absurdo ese método, porque si yo quisiera buscar por SELECT, sería imposible encontrar algo.

Lo último que colocaste, también es inseguro... Si llegases a tener varios usuarios, basta con cambiar la cookie de rango y un usuario de rango normal, podria tener privilegios de administrador. Lo que se haría en ese caso es comprobar el rango internamente, y no con una cookie.

Adiós...