02/03/2011, 15:35
|
 | Colaborador | | Fecha de Ingreso: mayo-2009 Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años Puntos: 1517 | |
| Respuesta: Inyección XSS, Seguridad PHP, Eval, y otras funciones ayuda!!
No debes tener el eval, es un gran riesgo en seguridad usarlo. Trata de arreglar el código para que funcione sin esa función y para verificar lo que te envian a través del formulario, mira esta función para evitar si no es todo, la mayoría de inyecciones XSS http://www.forosdelweb.com/3497564-post2.html
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |