Ver Mensaje Individual
  #11 (permalink)  
Antiguo 02/01/2012, 09:30
ccsaiKo
 
Fecha de Ingreso: agosto-2011
Mensajes: 161
Antigüedad: 13 años, 4 meses
Puntos: 7
Respuesta: strip_tags es efectivo para limpiar una variable?

Si dices que solo vienen datos numericos.
Comprueba cuando lleguen los datos que solo sean numericos, de esta manera si tienes un ataque xss, no entrara ya que la variable tiene caracteres alfabeticos.

if(is_numeric($_GET["nombre"]))
{
echo "perfect";
}else{

header("location: index.php") ;

}

Espero que te sirva.