Cita:
Iniciado por eddwinpaz 
hola en ese formulario si usas ' OR 1=1 OR 1=' entraria como usuario logeado sin tener que registrarme ahora imaginate que eso sea para el adminstrador que crees que puedo hacer ? bueno saludos espero que esta funcion te ayude a filtrar la basura del usuario mi lema.
1 nunca confies en el usuario
2 valida la informacion
3 vuelve a preguntarte la primera
Código PHP:
// Limpiar toda la basura del usuario
public function limpiar($value){
if( get_magic_quotes_gpc() ){
$value = stripslashes(trim($value ));
}
return $value;
}
//modo de uso
$campo = limpiar($_POST['campo']);
si eso fué lo que le dije... que aun asi tenia que tener cuidado por los problemas de seguridad xD obviamente ese formulario es lo mas inseguro que pueda existir en el mundo :P (SQL Injection :P lo de 'or '1' ........)
Pero si es importante ser paranoico y nunca confiar en lo que el usuario escribe :P