Tema: Gracias...
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 22/10/2003, 07:51
josemi
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 21 años, 9 meses
Puntos: 16
Hola,

Bueno, ahora mismo no se en que contexto lo usa Cluster, pero por lo que se ve es para "limpiar" un campo de un formulario.

PHP tiene una directiva qu epuede hacer que automaticamente se escapen (añadan \) los valores recividos por GET, POST y COOKIES. Esa directiva es magic_quotes_gpc y puedes ver su valor con la funcion get_magic_quotes_gpc() (http://www.php.net/manual/en/functio...quotes-gpc.php). Tambien en esa pagina del manual explican como funciona.

Con lo que esa linea de codigo puede ser un "ataque preventivo" de Cluster para evitar esa situacion. Tambien deberia hacerlo con el password.

Si se realiza sobre un valor que no haya sido escapado, pero que contenga caracteres \, los eliminara. Aunque no creo que sufran mucho los usuarios si no se permite ese caracter (y las ", ' y otros caracteres problematicos) en los nombres de usuario y en los passwords.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.