Hola gente, bueno cono lo indica el titulo queria saber que consideraciones minimas debo tener en cuenta para la web que estoy desarrollando. Estoy empezando con esto de PHP y estoy armando una web para practicar :P por ejemplo, en un par de foros eh visto que usan una funcion de este tipo:
Código PHP:
function clear($message)
{
if(!get_magic_quotes_gpc())
$message = addslashes($message);
$message = strip_tags($message);
$message = htmlentities($message);
return trim($message);
}
que calculo yo que es para limpiar las variables que viene desde un formulario por POST, o tambien eh visto que para evitar SQL Inject usan esto en las variables a la hora de validar un login:
Código PHP:
$user = stripslashes($user);
$password = stripslashes($password);
$user = mysql_real_escape_string($user);
$password = mysql_real_escape_string($password);
esto es asi ? esta bien ? sirve ? que otras cosas debo considerar ? desde ya gracias.
PD: En lo posible no me contesten con vocabulario especifico o sofisticado porque poco y nada voy a entender jajajajaj :P