Evitar sql injection y xss

[Leonardo Soto M.]

On 9/21/07, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
> Rodrigo Fuentealba <darkprox en gmail.com> wrote:

[...]
> > Llevar un tracking de aquellos elementos que en un nombre de pila no
> > serían permitidos pero en el campo "contenido" de un blog sí lo son,
>
> Bienvenido al mundo de "se requiere validar los datos"...

Cuidado con pasarse de largo con las validaciones. Hoy leía a un tipo
[1] muy enojado porque un sistemita de la línea aerea en que iba a
viajar encontró que tener un signo "+" en una dirección de correo no
era válido. Y parece que tampoco le dejaban poner un guión ("-") en su
nombre.

[1] http://weblog.raganwald.com/2007/09/you-suck.html
-- 
Leo Soto M.