2006/12/21, Alvaro Herrera <[EMAIL PROTECTED]>: > Cristian Rodriguez escribió: > > > Te invioto cordialmente a que me ilumines (por favor) que agujero de > > seguridad tiene PHP en si mismo, > > magic_quotes
(default en una compilacion por defecto sin modificar el php.ini: de hecho descarga el package, es el de Slackware.) ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc. magic_quotes_runtime = Off ; Use Sybase-style magic quotes (escape ' with '' instead of \'). magic_quotes_sybase = Off Es una pifia de seguridad mantenida por compatibilidad, pero por defecto viene en Off. Hay que leer... -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
