<div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Nop, se refiere a problemas con la inserción de código (SQL, JavaScript,<br>HTML, etc...). el isset solamente valida si es que la variable existe o
<br>no, pero esa variable puede contener no solamente datos como el RUT,<br>sino tambien porciones de código como &lt;script&gt;alert('Hay un virus en tu<br>PC');&lt;/script&gt; o peor aun, código que borre las bases de datos MySQL.
<br><br>Si tienes: select * from usuarios where rut = '$_POST['rut']';<br><br>evalúa con rut = [12345678-9]. OK:<br>select * from usuarios where rut = '12345678-9';<br><br>pero, evalúa con rut = [1-9' or '1'='1]<br>select * from usuarios where rut = '1-9' or '1'='1';
<br><br>&quot;UPS&quot;, al menos una de ambas condiciones será verdadera, por lo que te<br>mostrará todos los datos de la BD que pueden ser hartos.<br><br>Ni siquiera estoy seguro de que el ejemplo que puse funcione, pero es
<br>para que entiendas la idea de que la inserción de código es un problema<br>serio y es tan fácil como &quot;Complete L'Oración...&quot;</blockquote>
<div>&nbsp;</div>
<div>Seria una alternativa usar la funcion htmlentities()</div>
<div>La estube probando ayer y funciono muy bien. de todas formas es mejor hacer las validaciones correspondientes (estoy en fase de aprendizaje).</div>
<div>&nbsp;</div>
<div>saludos y gracias por responder.</div>
<div>p.d. aun no pude resolver el problema de los checkbox</div><br>&nbsp;</div><br><br clear="all"><br>-- <br>Luis Vega M.<br>Linux Registered User #356394<br>GnuPG v1.4.1-1 (Debian GNU/Linux)<br>PG-ID: C0778DD2 &lt;fodsite AT gmail DOT com&gt;
<br><a href="http://fodsite.webcindario.com">http://fodsite.webcindario.com</a>