12/04/2011, 00:53
|
| | | Fecha de Ingreso: octubre-2010 Ubicación: Mexico
Mensajes: 238
Antigüedad: 14 años, 1 mes Puntos: 48 | |
Respuesta: Problema con hacker escapade mysql_real_scape_string usa de nombre - TRUE. Cita:
Iniciado por pateketrueke pues, es obvio que si usas intensivamente la función mysql_real_scape_string() es probable que nadie introduzca secuencias malignas...
sin embargo eso no excusa a ningún usuario de elegir su nombre como TRUE!!
¿porque piensas que eso es un ataque de un hacker?
es mas, cualquier persona es libre de usar array, true, false, null, exec, o lo que se te imagine como nombre de usuario... a menos que tengas restricciones en tu sistema, que lo dudo...
creo que deberías dejar esa paranoia e ir a dormir un poco... Exactamente ahi jamas hace restriccion a palabras jeje, mientras no lo hagas siempre sera posible hacerlo. |