Ver Mensaje Individual
  #9 (permalink)  
Antiguo 14/10/2010, 10:22
Avatar de oso96_2000
oso96_2000
 
Fecha de Ingreso: junio-2002
Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años, 6 meses
Puntos: 35
Respuesta: Como te protejes de las inyecciones?

Para la inyeccion SQL suelo usar varias cosas, por ejemplo, si espero un entero, uso intval() para obtener el valor entero solamente, lo cual me elimina otros caracteres no deseados. Para cadenas uso mysql_real_escape_string().

Para XSS, lo mas sencillo es usar htmlspecialchars() o htmlentities() donde imprimes texto.
__________________
Sin Ideas