Cita:
Iniciado por alvlin 
Nunca es la mejor opción usar código sql como parte de los datos enviados, uno tiene que pensar siempre en que una persona con el suficiente tiempo libre puede terminar obteniendo información que no queremos que tenga.
Aunque en algún caso (quizás en la mayoría) no haya un peligro real, las buenas costumbres no están de más
Creo que una solución sencilla puede ser sustituir cada opción por un código numérico, y luego en el programa mismo elegir la opción que corresponda a partir de ese código (por ejemplo, que 1 corresponda con `clasif`='a' AND `tipo`='v')
Saludos.
Tambien temo eso, pero lo que mas temo que puedan hacer es un UPDATE o hasta un DROP a mis tablas
Estaba pensando que al recibir los datos del formulario haga una condicional con $_SERVER['HTTP_REFERER'] verificando que el formulario provenga desde mi formulario y no de otro lado, con esto le dara mas seguridad?