Cita:
Iniciado por Heli0s 
Únicamente en las variables session puedes estar tranquilo cuando le asignas tu desde PHP un valor, ya que se guardan en el servidor, todas las demás pueden ser manipuladas.
Aunque le apliques el valor a la variable y se la pases por GET, ¿Quien te asegura que un usuario malintencionado no va a cambiar ese valor desde la URL para realizar operaciones que desde la web en si no se podría? ¿O que un usuario no va a editar las variables de la cookie para realizar una inyecion de código?
Siempre hay que realizar comprobaciones, y cuantas mas mejor, pasas el ID por get? pues podrías realizar todo lo comentado en los otros post, htmlentities...addslashes... y aparte, comprobar que es un INT, y que no es un string, así sería prácticamente imposible realizar nada desde esa variable.
Un saludo
Esto se me va de las manos.. jajaja, esto me esta empezando a superar, lo veo bastante complicado ya.
Abrire un post llamado "Seguridad" o algo así, e intentare ir haciendolo poco a poco, porque.. uff. xD
Las sesiones en mi caso, las crea el servidor, porque ni yo, ni un usuario esta asignando el valor de la sesión (creo), no?
Respecto a las funciones que me dijiste, htmlentities y addslashes no las comprendí, cuando puedas ponme unos ejemplillos a ver si lo capto.