Tema: Ayuda con recojer una variable y preguntar si trae datos o esta vacia
Ver Mensaje Individual
  #21 (permalink)  
Antiguo 04/05/2005, 14:07
Avatar de Neuron_376
Neuron_376
 
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 19 años, 1 mes
Puntos: 2
Ok.
Lo de trim de Sql Inyection dejemoslo por la paz, olvidemos sql inyection, fue un error mencioanarlo , bueno de lo otro...

1. Estas seguro que con && si no se cumple la primera condicion, el compilador se para y no sigue a la segunda condicion ?

Mira, aqui lei eso del ejmplo, lo recordaba pero no lo tenia claro, y creo que esa fue mi razon principal para usar AND simepre en lugar en &&, hace mas de 1 año que hice mis funciones de recuperacion, entonces no recordaba la razon exacta, por eso volvi a buscar:

http://mx.php.net/manual/es/language...ors.precedence

2. Que pasa si a tu script llegas asi:

"<a href='tuarchivo.php?var=' . URLENCODE(' ')" .... (NO recuerdo la funcion para URLENCODE)

Lo que pasa es esto:

Isset = True
Empty = False

Esto hace que puedas manipular esta variable como hubiera algo.. para evitar eso usas TRIM, para quitar elementos sucios, y caracteres en blanco inservibles.

Estas de acuerdo con eso ?, sino, dime que pasa en verdad con esa posibilidad ?

3. Recuerda que aunque tu nunca vas a hacer esto en tu codigo, cualquier atacante puede crear paginas espejo y llegar a tu script poniendo los valores que le pegue la gana, sin que tu tengas control, entonces debes preparar tu script para cualquier caso extraño, no solo para los casos normales.

Un saludo.. esto esta muy interesante.

Gracias.