Cita:
Iniciado por paynalton 
Bueno, antes que nada te recomiendo leer esto:
imaginate que yo meto desde mi url esto:
archivo.php?id=(delete from pueblos where id>0).
Entonces, la query que pasaría sería:
con lo cual yo podría borrar todos los registros de tu tabla.
¡Hola! soy nuevo. ¿este problema de seguridad se evitaria enviando mediante POST y no variables en la url (GET) ? ¿es asi?
Porque soy nuevo con PHP pero para evitar problemas siempre envio variables mediante POST (cuando se trata de datos importantes).
Aunque es verdad que tambien puedo enviar 'codigo' en campos de un formulario (lo habia pasado por alto)
pero en ese caso puedo "validar" los campos de alguna forma para evitar que ingresen codigo.
¿les parece correcto esto? o aun es inseguro...
¡Saludos!
Adoro PHP y este foro es de lo mejor!