Cita:
Iniciado por MaBoRaK 
loading...........
Hola, mas que eso yo siempre sugiero aplicar la seguridad en la ETAPA FINAL del proceso, con esto me refiero a que apliques la seguridad dentro del método o función (que espero sea solo una) para grabar en la base de datos (la función donde se encuentra el mysql_query u otro).
De esta forma aunque SE TE OLVIDE hacer un escape_string el sistema lo aplicará automáticamente. y te evitas llamar a tu función de "escapeado" en cada consulta
saludos.
connection closed.
Hola MaBoRaK un par de comentarios. Me interesa bastante esto que has puesto aquí sobre la etapa final, yo estoy en la misma tesitura que el que ha abierto el tema y la verdad es que creo que tu opción debe de ser la más adecuada. Yo como que soy un cazurro y hago auténticas barbaridades te querría pedir si eres tan amable de poner un ejemplo (algo sencillo e iliustrativo de cómo lo harías). Muchas gracias por adelantado.
A, el segundo comentario, he querido entrar en el enlace que tienes en la firma para ver tu página pero parece que el enlace está roto. Supongo que ya lo debes saber pero es para que lo actualices si quieres.
Saludos.