Muchas grácias!!
Siempre hay que validar toda información introducida por el usuario :)
Y otra cosa: Lo primero que hago con los campos es comprobar si los he recibido...
return isset(campo1, campo2, ...)
...pero esto sólo lo hago con los campos que son oblogatorios, puesto que los que no lo son, no son indispensables. Deberia comprobar de todas formas que existen estos campos no obligatorios? Por supuesto que luego utilizo funciones para validar todos los inputs, sean obligatorios o no.
Lo que puede pasar es que si no compruebo con isset si existen los campos NO Obligatorios, y se ejucuta un ataque con form externo, y dichos campos no existen, al ejectuar la query no encontraria dicho valor y introduciria un valor vacio!! Supone un problema esto?
Código PHP:
Ver originaltelephone1 = '".mysql_real_escape_string(trim($post["telephone1"]))."',
telephone2 = '".mysql_real_escape_string(trim($post["telephone2"]))."'
Sería conveniente comprobar si existe el campo: ?
Grácias de antemano