Tengo un sistema de registro de usuarios y para añadir seguridad he creado las dos siguientes funciones, una escapa el contenido antes de guardarlo en la BD, y otra la utilizo para mostrar la info recuperada de la BD.
Código PHP:
function escapar($contenido){
$contenido = strip_tags($contenido);
if (get_magic_quotes_gpc()!=1){
$contenido=addslashes($contenido);
}
$contenido = mysql_real_escape_string($contenido);
$contenido = htmlentities( $contenido, ENT_QUOTES, 'utf-8' );
return trim($contenido);
}
function mostrar_bd($contenido){
return stripslashes(trim($contenido));
}
Me gustaría que me dijeran si las ven correctas, o si sería necesario añadir algo más para ser más seguras.
Gracias.
Un saludo.
