23/12/2010, 09:12
|
| | Fecha de Ingreso: diciembre-2010 Ubicación: Rosario, Santa Fe
Mensajes: 326
Antigüedad: 14 años Puntos: 13 | |
Respuesta: Página dinámica que varía según peticiones mysql_real_escape_string como dice escapa los caracteres que pueden ser "peligrosos". Si haces uso de esta función, en las variables no hace falta hacer stripslashes.
Con respecto a validar, como dije, simpre que sea información que no manejes vos (ingresada por usuario, envada por post o por get) se deben validar los datos SI o SI, sino el día de mañana te podes llevar sopresas no muy gratas como que mediante una inyección sql te borraron TODA la base de datos, o algún robo de información, por eso siempre que haces uso de información que puede ser manipulada por usuarios se debe validar. En caso de evitar inyecciones con esa función basta, en otros casos tendras que validar el tipo de dato y los caracteres ingresados, pero sobre elk tema hay mucha información, te recomiendo buscar en internet. |