Ver Mensaje Individual
  #13 (permalink)  
Antiguo 28/12/2011, 18:19
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 15 años, 11 meses
Puntos: 2534
Respuesta: Como puedo evitar el XSS

Quisiera preguntarte ¿que mensaje de error recibes?

Pero no, porque realmente es obvio, estas copiando y pegando código sin saber lo que hace.

Código PHP:
// MAL
$sql sprintf("insert into tabla(nombre)values('%s'),$conexion)",mysql_real_e scape_string($nombre));

// BIEN
$sql sprintf("insert into tabla(nombre)values('%s')",mysql_real_escape_string($nombre)); 
¿Notas las diferencias?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.