Next: Los Nombres de los
Up: Consideraciones de Seguridad
Previous: Consideraciones de Seguridad
La idea principal es que nunca se debe confiar en nada, especialmente en
los datos de entrada de los formularios. Las siguientes ideas son
falsas:
- Si se ha puesto una lista de selección, la entrada será una de las
opciones posibles.
- Si la longitud máxima de un campo de entrada está fijada, el
browser mandará como mucho esos caracteres.
- Los campos de la variable QUERY_STRING se corresponderán
con los de la página.
- El contenido de la variable QUERY_STRING será alguno de
los válidos que pueden ser transmitidos por HTTP.
Jesús Vegas Hernández
2001-02-23