06/10/2010, 16:34
| |||
| |||
| Duda mysql_real_escape_string Buenas .. Queria saber si al hacer uso de: mysql_real_escape_string($variable); Basta para evitar ataques XSS,SQL Injection y demás?.. O que funciones de PHP podría usar para sanear las variables .. he visto varias htmlentities .. addslashes pero no sé si con esa función de mysql basta.. |
|
06/10/2010, 16:40
| ||||
| ||||
| Respuesta: Duda mysql_real_escape_string ¿se te ocurrió leer el manual? http://php.net/mysql_real_escape_string como el manual indica, solo sirve para sanear nuestras variables a utilizar en consultas de SQL... no sirve para todos los casos, XSS es distinto a SQLInjection... tal ves te gustaría buscar antes de preguntar... - XSS - SQLInjection
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
| Etiquetas: Ninguno |
