Ver Mensaje Individual
  #8 (permalink)  
Antiguo 12/04/2011, 00:53
Avatar de s00rk
s00rk
 
Fecha de Ingreso: octubre-2010
Ubicación: Mexico
Mensajes: 238
Antigüedad: 14 años, 1 mes
Puntos: 48
Respuesta: Problema con hacker escapade mysql_real_scape_string usa de nombre - TRUE.

Cita:
Iniciado por pateketrueke Ver Mensaje
pues, es obvio que si usas intensivamente la función mysql_real_scape_string() es probable que nadie introduzca secuencias malignas...

sin embargo eso no excusa a ningún usuario de elegir su nombre como TRUE!!

¿porque piensas que eso es un ataque de un hacker?

es mas, cualquier persona es libre de usar array, true, false, null, exec, o lo que se te imagine como nombre de usuario... a menos que tengas restricciones en tu sistema, que lo dudo...

creo que deberías dejar esa paranoia e ir a dormir un poco...
Exactamente ahi jamas hace restriccion a palabras jeje, mientras no lo hagas siempre sera posible hacerlo.