4 de enero de 2009

PHP: Filtrando números enteros y decimales para evitar un ataque XSS

Es muy sencillo.

Para filtrar una variable que sólo debe contener números enteros se utiliza la instrucción intval([número])

Para filtrar una variable que sólo debe contener números decimales se utiliza la instrucción floatval([número decimal])

De esta manera cualquier intento de agregar código maligno al interior de estas variables quedará abortado.

No hay comentarios: