Ver Mensaje Individual
  #7 (permalink)  
Antiguo 14/06/2004, 15:56
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Bueno .. yo poco puedo aportar sobre "seguridad" en este caso .. no conozco el protocolo del IRC ... (con respecto al filtrado de los comandos "potencialmente peligrosos que existan...)

Con respectoa a tu BD .. podrias usar mysql_escape_string() para evitar algo el tema del "SQL inyection" en las variables que usas para componer tu sentencia SQL:

Código PHP:
if(mysql_num_rows(mysql_query("SELECT * FROM admins WHERE nick='".mysql_escape_string(strtolower($nick))."'"))==1) { 
Así con todas las variables que acaben en un mysql_query(). No sea que llegue alguien con un nick que pudiera interpretarse como una sentencia SQL (mas o menos peligrosa).

Un saludo,