Cita:
Iniciado por Triby 
enlinea777, validar con javascript es muy comodo y puede facilitar las cosas a los usuarios... pero... de ninguna manera puede ni debe reemplazar la validacion del lado del servidor, sabiendo que hay navegadores que tienen desactivado (o no soportan) javascript y que tambien hay usuarios mal intencionados que pueden crear un formulario a su gusto y enviar cualquier cosa al procesarlo.
lo se
por eso dice echa un vistaso. ademas por eso existen los tipos de datos en mysql y con este codigo de paso:
Código PHP:
<?
// Evitamos la inyeccion SQL
// Modificamos las variables pasadas por URL
foreach( $_GET as $variable => $valor ){
$_GET [ $variable ] = addslashes($_GET [ $variable ]);
}
// Modificamos las variables de formularios
foreach( $_POST as $variable => $valor ){
$_POST [ $variable ] = addslashes($_POST [ $variable ]);
}
?>
si lo pones al pricipio de todas tus paginas te evitas la inyeccion mysql
