24/03/2010, 19:30
|
 | Modernizr | | Fecha de Ingreso: abril-2008 Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 1 mes Puntos: 2534 | |
| Respuesta: usar mysql_real_escape_string en $_FILES y $_SESSION
pues te recomiendo investigues a fondo lo que es una inyección de SQL, una ves lo comprendas notarás la diferencia entre filtrar y escapar valores... ;)
una ves lo consigas descubrirás formas mas seguras de trabajar con variables externas, etc..
__________________
Y U NO RTFM? щ(ºдºщ)
No atiendo por MP nada que no sea personal. |