Ver Mensaje Individual
  #2 (permalink)  
Antiguo 03/10/2011, 19:30
Avatar de jotaincubus
jotaincubus
 
Fecha de Ingreso: mayo-2005
Ubicación: Medellin - Colombia
Mensajes: 1.797
Antigüedad: 19 años, 5 meses
Puntos: 394
Respuesta: evitar variables que no se han pedido

Eso no es POST eso es GET y el hecho de que este en la URL no quiere decir que tu servidor las tome.

Si usted usa un parámetro URL que se llama ID y lo toma con GET en una pagina, ahí si esta almacenando el valor en memoria, pero el hecho de que un robot coloque un parámetro URL de otro nombre en su dirección web y usted no lo toma esto no usara ningún tipo de recurso.

Pero si usted toma con GET el parametro ID y un robot le coloca pagina.php?id=asdfgaqqwroqwrijadsflkjadsqerqiur y usted esta esperando un ENTERO entonces debería verificar con PHP que sea un entero y si no lo es pues desechar la variable con UNSET o igualarla a NULL o igualarla a 0 o igualarla a " ".

Adicionalmente, si un robot se da cuanta que usted necesita un parámetro ID pues con mod_rewrite usted puede esconder ese tipo de nombres para que los robots no lo molesten.

Espero que toda esta carreta le sirva de ayuda.
__________________
Por que existe gente que no agradece después de que se le ha brindado tiempo y ayuda ???