14/10/2010, 10:22
|
| | | Fecha de Ingreso: junio-2002 Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años, 6 meses Puntos: 35 | |
Respuesta: Como te protejes de las inyecciones? Para la inyeccion SQL suelo usar varias cosas, por ejemplo, si espero un entero, uso intval() para obtener el valor entero solamente, lo cual me elimina otros caracteres no deseados. Para cadenas uso mysql_real_escape_string().
Para XSS, lo mas sencillo es usar htmlspecialchars() o htmlentities() donde imprimes texto. |