[cita]el depurarlas pueden ayudarte muchisimo a que tu script sea mucho mas seguro[/cita]
Esta validacion "basica" es suficiente en cuanto a las variables?:
Código PHP:
$var=htmlentities(trim($var))
Luego vendrian validaciones adicionales...
Código PHP:
if(eregi(...,$var))...
if(!is_file(...
if(in_array(...
Etc...
Pero eso es suficiente para las variables?