Cita:
Iniciado por mayid 
Si, el id es numero. Y no está codificado para nada.
Sanearlo es algo que pienso hacer solo a la hora de hacer consultas a db. Con eso alcanza, no?
Gracias pateketrueke!
si, por lo general uno como programador no debe -
ni debería permitir- imprimir código malicioso (
XSS), y si es contenido de un usuario entonces debe hacerse limpieza antes de insertar...
si procesas un dato numérico, bien debes limpiarlo y si... casi siempre basta con hacerlo antes de realizar una consulta, siempre!!
si no limpias tus variables al recibirlas es posible que sufras de
SQLInjection, no mas...