17/05/2011, 08:13
|
| $this->role('moderador'); | | Fecha de Ingreso: mayo-2006 Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses Puntos: 2135 | |
Respuesta: Ataque a mi web por inyección mysql Recuerden algo importante, si bien la función que pone Uncontroled_Duck podría verse bien, es importante que no generalizemos, limpia cada variable por lo que necesita, si necesitas números, ¿para que ocupar esa función?.
Es mejor tratar cada variable para el dato que necesites, el filtrar todo POST, o GET no tiene caso si solo vas a usar una variable, es mejor tener el control exacto de que variable vas a ocupar y que tipo de dato debe de contener.
Saludos. |