13/09/2005, 11:21
| |||
| |||
| Dudas con forms La primera pregunta es: ¿Como hago para que la gente no pueda insertar "codigo malicioso" (instrucciones sql, codigo html, etc...) en mis forms? La segunda es: Al insertar yo algo de una textarea en una base de datos ACCESS, luego, al sacar esa información en una página pierde todo el formato, ¿como puedo hacer para que salga con el mismo formato que yo lo he escrito en la textarea? Gracias de antemano :) |
|
13/09/2005, 12:10
| ||||
| ||||
| Con respecto a lo de SQL Injection checa en la biblioteca de funciones y subrutinas, por ahi me parece que Muzztein publico una funcion para reemplazar esto, adicionalmente te recomiendo que utilices consultas parametrizadas si no quieres hacer este procediemiento, y para terminar, busca en la firma de trasgukabi, tiene un tutorial bueno sobre SQL Injection. Salu2,
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
