Ver Mensaje Individual
  #5 (permalink)  
Antiguo 07/09/2011, 06:10
Avatar de Gambinoh
Gambinoh
 
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 14 años
Puntos: 11
Respuesta: Método para filtrar parámetros

Gracias NUCKLEAR, pensaba que no estaba en castellano.

De todas maneras me pregunto que si sólo es para evitar SQL injection y XSS... ¿no valdría con un método como el siguiente que filtrase los parámetros vía get?

Código PHP:
Ver original
  1. private $param;
  2.  
  3. protected function filtro($param) {
  4. $this->param = $this->conexion->real_escape_string(htmlentities(strip_tags($param)));
  5. return $this->param;
  6. }