20/02/2010, 15:27
|
| | Fecha de Ingreso: septiembre-2006
Mensajes: 127
Antigüedad: 18 años, 2 meses Puntos: 5 | |
Respuesta: [Video]3 Tips excenciales de seguridad para programadores PHP Lo primero no sirve... para eso debes usar mysql_escape_string();... Es absurdo ese método, porque si yo quisiera buscar por SELECT, sería imposible encontrar algo.
Lo último que colocaste, también es inseguro... Si llegases a tener varios usuarios, basta con cambiar la cookie de rango y un usuario de rango normal, podria tener privilegios de administrador. Lo que se haría en ese caso es comprobar el rango internamente, y no con una cookie.
Adiós... |