Cita:
Iniciado por cyborg vaya..voy a tener que revisar mucho todos los formularios...
alguna forma de controlar fácil que están metiendo codigo sql?
No entiendo la pregunta.
Cita:
Iniciado por javifo 1.- Hay que asegurar siempre que las variables llegan por post con $variable= $_POST['variable'];
2.- Es siempre preferible no mostrar los errores para no "dar pistas".
3.- Conviene establecer filtros o comprobaciones adicionales como settype() - no la conocía- y alguna verificación de los string.
En el tercer punto, no solo tendrias que aplicar un settype(), también otro tipo de validaciones, como puede ser validar que el mail tenga un formato de mail con expresiones regulares (busca en el foro, lo encontras rapido) y tambien como dijo jpinedo una validacion para que no tenga palabras como puede ser UNION.
Saludos.