Ver Mensaje Individual
  #7 (permalink)  
Antiguo 17/03/2010, 06:15
Avatar de eulloa
eulloa
 
Fecha de Ingreso: octubre-2007
Ubicación: Donde caiga la noche, si mi hijo me deja
Mensajes: 691
Antigüedad: 17 años, 1 mes
Puntos: 5
Respuesta: escapar caracteres HTML

Por el problema de MySQL Injection no es aconsejable ingresar datos sin escapar comillas a la BD.
En el caso de etiquetas HTML que puedas mostrar, debes tener cuidado tb, puede presentarse un ataque XSS, debería tb convertir los datos a sus entidades HTML antes de guardarlos. OJO tb deberías verificar que las etiquetas estén cerradas, etc etc