Cita:
Iniciado por djreficul Y ahora yo añado a la pregunta... no deberia hacer un trim(addcslashes($_POST['USUARIO'])) para evitar cosas como la entrada de "' and 1=1"?
Pues si .. o alguna función equivalente como por ejemplo Mysql tiene su:
mysql_real_scape_string()
Muchas veces o siempre en un "foro" se suele "omitir" ese tipo de validaciones de seguridad. Por simplificar las respuestas (y es cierto que eso hace que no se "promocione" este tipo de validaciones).
Un saludo,