Cita:
Iniciado por Bigcrime 
Saludos.
Quisiera saber como ustedes se protejen de las inyecciones, tanto de mysql como de XSS.
Explica como tu script realmente te proteje de cualquier intento de inyeccion.
Grax!
Hola buenas tardes, yo trabajo con php y mysql y lo que hago es utilizar sprintf() de php y adicionalemnte a cada variable dependiendo de su tipo le escapo los caracetres especiales con addslashes() y ya si es muy necesario pues utilizo funciones para cambiar acentos y otros caracteres.
Saludos