Bueno de todas formas si vevni o alguien mas conoce fallos de seguridad aplicables a este método me gustaría que los pasara por aquí, pero parece que la falta de comentarios es buena señal
Al hilo de esto mismo... ¿que sería lo recomendable para filtrar consultas mysql y evitar ataques sql injection o xss? He buscado un poco y me construí esta función para validar cualquier dato que pasa por mysql:
Código PHP:
# Función para evitar ataques SQL injection y XSS
function limpiar_sql($value){
$value = trim(htmlentities($value)); // Evita introducción código HTML
if (get_magic_quotes_gpc()) $value = stripslashes($value);
$value = mysql_real_escape_string($value);
return $value;
}
Saludos