Hola, digamos que tengo un archivo php que se llama prueba.php y contiene lo siguiente;
<?
echo "$var";
?>
como tendria que limpiar a $var para evitar problemas de seguridad (entiendase como iyeccion de cualquier tipo java, sql, etc) ya que en teoria $var contiene solo el nombre de la persona que usa la web...
bastaria con agregar al principio?;
$var = str_replace("'", "''", $var);
$var = addslashes($var);
y si ahora var es el nombre de un archivo y prueba.php contiene el siguiente codigo;
<?
include("contenido/$var.php");
?>
bastaria con agregar al principio???;
$var = str_replace("'", "''", $var);
$var = addslashes($var);
Saludos, Eugenio
<?
echo "$var";
?>
como tendria que limpiar a $var para evitar problemas de seguridad (entiendase como iyeccion de cualquier tipo java, sql, etc) ya que en teoria $var contiene solo el nombre de la persona que usa la web...
bastaria con agregar al principio?;
$var = str_replace("'", "''", $var);
$var = addslashes($var);
y si ahora var es el nombre de un archivo y prueba.php contiene el siguiente codigo;
<?
include("contenido/$var.php");
?>
bastaria con agregar al principio???;
$var = str_replace("'", "''", $var);
$var = addslashes($var);
Saludos, Eugenio
¿Podrían explicarlo en detalle? 
