Cita:
Iniciado por masterojitos Al usar try / Cath por ejemplo, podia susitarse que si registro un dato vacio, en el cual declarando en la base de datos que debe venir un valor.... arrojaria error, por lo que lo capturaria el try / cath....
Y si en la tabla se declara que el campo puede ser nulo? no arrojaria error y crearia el registro, cierto?
En todo caso, ese ejemplo de "error" se presentaria por no validar correctamente. Por cierto, primero validas cada entrada (tipo, rangos, contenidos, etc.) y despues aplicas seguridad extra (mysql_real_escape_string, strip_tags, etc.) para guardar en base de datos.
Finalmente, como puede haber seguridad sin una validacion fastidiosa (sic), minuciosa y adecuada?