Uno de los peligros de implementar formularios en nuestros proyectos, formularios que pueda rellenar el público, como comentarios o mensajes de correo, es que se presta fácilmente a la inyección de código en función de su labor. Por ejemplo, si tenemos un formulario para añadir un comentario y cuando lo mostramos lo ejecutamos directamente puede incluir código de javascript o php que robe información o estropee nuestro server.
El siguiente código nos permite limitar este peligro limpiando la variable post, añadiendo barras de literal cuando sea necesario.
1 | $_POST = (get_magic_quotes_gpc() ? array_map('stripslashes', $_POST) : $_POST); |
No hay comentarios:
Publicar un comentario