Evitar sql injection y xss

Rodrigo Fuentealba darkprox en gmail.com
Vie Sep 21 23:39:40 CLT 2007


El 21/09/07, Leonardo Soto M. <leonardosoto en tutopia.com> escribió:
> On 9/21/07, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
> > Rodrigo Fuentealba <darkprox en gmail.com> wrote:
>
> [...]
> > > Llevar un tracking de aquellos elementos que en un nombre de pila no
> > > serían permitidos pero en el campo "contenido" de un blog sí lo son,
> >
> > Bienvenido al mundo de "se requiere validar los datos"...
>
> Cuidado con pasarse de largo con las validaciones. Hoy leía a un tipo
> [1] muy enojado porque un sistemita de la línea aerea en que iba a
> viajar encontró que tener un signo "+" en una dirección de correo no
> era válido. Y parece que tampoco le dejaban poner un guión ("-") en su
> nombre.

Pero jamás encontrarás en una dirección de correo un <> o una ß (es una ss).

> [1] http://weblog.raganwald.com/2007/09/you-suck.html

-- 
Rodrigo Fuentealba



Más información sobre la lista de distribución Linux