Ver Mensaje Individual
  #2 (permalink)  
Antiguo 30/04/2010, 07:16
Avatar de Heli0s
Heli0s
 
Fecha de Ingreso: abril-2010
Mensajes: 789
Antigüedad: 14 años, 8 meses
Puntos: 40
Respuesta: ¿Magic quotes o addslashes?

Cada variable que recibas del exterior, ya sea GET, POST, COOKIE ( incluso SESSION si el valor de dicha variable puede ser manipulada por el usuario) debe ser procesada, la practica más general es addslashes y htmlentities (para evitar xss injection), aunque claro para eso hay que comprobar si el servidor aplica automáticamente las barras con magic_quotes.

Despues cada variable puede/debe contener ciertos elementos, si una variable solo debería tener números deberías comprobarlo, si debe tener X longitud deberías comprobarlo, si no debe tener X caracteres deberías comprobarlo, ninguna comprobación está de más.

Un saludo