Cita:
Iniciado por Neuron_376 Lo de trim de Sql Inyection dejemoslo por la paz, olvidemos sql inyection, fue un error mencioanarlo
, bueno de lo otro...
1. Estas seguro que con && si no se cumple la primera condicion, el compilador se para y no sigue a la segunda condicion ?
Mira, aqui lei eso del ejmplo, lo recordaba pero no lo tenia claro, y creo que esa fue mi razon principal para usar AND simepre en lugar en &&, hace mas de 1 año que hice mis funciones de recuperacion, entonces no recordaba la razon exacta, por eso volvi a buscar:
http://mx.php.net/manual/es/language...ors.precedence Esta bien, es lo que trataba de explicar...o no?
Cita:
Iniciado por Neuron_376 2. Que pasa si a tu script llegas asi:
"<a href='tuarchivo.php?var=' . URLENCODE(' ')" .... (NO recuerdo la funcion para URLENCODE)
Lo que pasa es esto:
Isset = True
Empty = False
Esto hace que puedas manipular esta variable como hubiera algo.. para evitar eso usas TRIM, para quitar elementos sucios, y caracteres en blanco inservibles.
Estas de acuerdo con eso ?, sino, dime que pasa en verdad con esa posibilidad ?
Acá ya metemos a urlencode, y urldecode para este caso y no es lo que se trataba antes...como tu ejemplo te puedo nombrar 1000 básicos, pero me salgo del tema.
Cita:
Iniciado por Neuron_376 3. Recuerda que aunque tu nunca vas a hacer esto en tu codigo, cualquier atacante puede crear paginas espejo y llegar a tu script poniendo los valores que le pegue la gana, sin que tu tengas control, entonces debes preparar tu script para cualquier caso extraño, no solo para los casos normales.
Un saludo.. esto esta muy interesante.
Gracias.
Se, el control se puede tener tranquilamente, pero nuevamente, ese es otro tema...yo había planteado algunas dudas del tema en un post por estos lugares.