02/05/2009, 10:34
|
 | | | Fecha de Ingreso: julio-2008 Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses Puntos: 416 | |
| Respuesta: Inyecciones a SQL?
No creo que sea buena idea eliminar caracteres de una cadena que introduce el usuario sin avisarle de estos cambios.
Con mysql_real_escape_string() es suficiente para evitar inyección SQL. Y con htmlentities() es suficiente para XSS. |