Cita:
Iniciado por Heli0s tienes que tratar las variables que cojas de las cookies como "sospechosas", al igual que las que recibes por GET y POST, por lo tanto hay que realizar las comprobaciones que sean necesarias para evitar ataques.
perdon pero no entiendo, cuando dices tratarlas como sospechosas a que terefieres? podrias explicar esto un poco mejor? Gracias...