Ver Mensaje Individual
  #6 (permalink)  
Antiguo 07/12/2011, 22:24
ccsaiKo
 
Fecha de Ingreso: agosto-2011
Mensajes: 161
Antigüedad: 13 años, 3 meses
Puntos: 7
Respuesta: escapar, filltrar, entidades .. ?

asi es, tal cual lo guardo el usuario... tengo una duda respecto al tema, espero que no te moleste..


para evitar el sql injection escapamos la cadena antes de ser ejecutada...

y para evitar el ataque xss.. convertimos el texto a entidades antes de ser impreso en pantalla..

es correcto ?

perdon la molestia campeón y muchas gracias