
17/08/2012, 09:09
|
| | Fecha de Ingreso: noviembre-2007
Mensajes: 471
Antigüedad: 17 años, 4 meses Puntos: 2 | |
Seguridad app web Buenas,
Para controlar los datos que se guardan y consultan en una aplicacion web hay que hacer esto.
Ademas de validar los campos tendremos que utilizar las siguiente funciones.
1. Escapado: funcion y mysql_real_escape_string escapa caracteres especiales
2. Ataques XSS: funcion Strip_tags, para eliminar todas las etiquetas html
3. SQL-injection: funcion y mysql_real_escape_string escapa caracteres especiales
Es correcto esto??? Creéis que falta algo??
Saludos |