10/07/2013, 19:29
|
| | | Fecha de Ingreso: abril-2007
Mensajes: 3.303
Antigüedad: 17 años, 8 meses Puntos: 292 | |
Respuesta: Conexion a Base de Datos Orientada a Objetos Si usas extract() sobre $_POST o $_GET, etc... corres muchisimo riesgo de INJECTIONS o sea que alguien te envie algo que tu no esperas y se te convierta en variable local y dependiendo en que parte de tu codigo hagas ese extract() puede ser catastrofico
PD: lo que te dice @carlos_belisario es cierto, la extension MySql esta OBSOLETA y puede sacar ventajas OO si usas PDO o mysqli
__________________ Salu2! |