Ver Mensaje Individual
  #20 (permalink)  
Antiguo 30/01/2012, 06:34
cslbcn
 
Fecha de Ingreso: marzo-2008
Mensajes: 383
Antigüedad: 16 años, 8 meses
Puntos: 5
Respuesta: Este codigo evita sql injection?

la funcion que controla el formato del email no se traga el sql injection, está bien hecha.
también puedo aplicar una capa intermedia que revise si la contraseña enviada sin codificar tenga el formato esperado, que es un alfanumerico.

if(ctype_alnum($passwordNoMD5)) return true;