tomar datos de un checkbox

Luis Vega fodsite en gmail.com
Dom Ene 15 14:24:34 CLST 2006


>
> Nop, se refiere a problemas con la inserción de código (SQL, JavaScript,
> HTML, etc...). el isset solamente valida si es que la variable existe o
> no, pero esa variable puede contener no solamente datos como el RUT,
> sino tambien porciones de código como <script>alert('Hay un virus en tu
> PC');</script> o peor aun, código que borre las bases de datos MySQL.
>
> Si tienes: select * from usuarios where rut = '$_POST['rut']';
>
> evalúa con rut = [12345678-9]. OK:
> select * from usuarios where rut = '12345678-9';
>
> pero, evalúa con rut = [1-9' or '1'='1]
> select * from usuarios where rut = '1-9' or '1'='1';
>
> "UPS", al menos una de ambas condiciones será verdadera, por lo que te
> mostrará todos los datos de la BD que pueden ser hartos.
>
> Ni siquiera estoy seguro de que el ejemplo que puse funcione, pero es
> para que entiendas la idea de que la inserción de código es un problema
> serio y es tan fácil como "Complete L'Oración..."


Seria una alternativa usar la funcion htmlentities()
La estube probando ayer y funciono muy bien. de todas formas es mejor hacer
las validaciones correspondientes (estoy en fase de aprendizaje).

saludos y gracias por responder.
p.d. aun no pude resolver el problema de los checkbox





--
Luis Vega M.
Linux Registered User #356394
GnuPG v1.4.1-1 (Debian GNU/Linux)
PG-ID: C0778DD2 <fodsite AT gmail DOT com>
http://fodsite.webcindario.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/php/attachments/20060115/07c1fc5d/attachment.html


Más información sobre la lista de distribución PHP