02/01/2012, 09:30
|
| | Fecha de Ingreso: agosto-2011
Mensajes: 161
Antigüedad: 13 años, 4 meses Puntos: 7 | |
Respuesta: strip_tags es efectivo para limpiar una variable? Si dices que solo vienen datos numericos.
Comprueba cuando lleguen los datos que solo sean numericos, de esta manera si tienes un ataque xss, no entrara ya que la variable tiene caracteres alfabeticos.
if(is_numeric($_GET["nombre"]))
{
echo "perfect";
}else{
header("location: index.php") ;
}
Espero que te sirva. |