Write haof XML files: Jordi Canals
(
jcanals@gmail.com)
Fecha: jue 24 mar 2005 - 23:21:38 CET
Hola Julio,
> if ($HTTP_POST_VARS) //si vacia,
entonces no se ha recibido nada desde un formulario
> {
> $car =
$HTTP_POST_VARS["carreras"];
> $tit =
$HTTP_POST_VARS["titulo"];
> $des =
$HTTP_POST_VARS["descripcion"];
> $imp =
$HTTP_POST_VARS["importancia"];
> $exp =
$HTTP_POST_VARS["expira"];
Como otros ya te han comentado soluciones y parece que ya te
funciona,
solo quiero hacerte una sugerencia:
No utilices la variable HTTP_POST_VARS a no ser que trabajes
con una
versión muy antigua de PHP. En su lugar, mejor
utilizar la variable
$_POST.
El contenido de _POST es el mismo que el de HTTP_POST_VARS
pero con
unas diferencias:
1. HTTP_POST_VARS es una variable obsoleta y tiende a
desaparecer. De
hecho en PHP-5 se puede configurar para que ya no exista
(depende de
la instalación) y en versiones posteriores
posiblemente ya no se pueda
utilizar.
2. $_POST es una variable super-global. Las variables
super-globales
estan visibles en todo el código sin necesidad de
declararlas como
globales en funciones o clases. Siempre son visibles y
utlizables.
Otro consejo, es que habria que filtrar el contenido que te
llega por
POST, pues el usuario puede introducir código
malicioso en él que
permite ciertos ataques a las webs: Javascript, intrucciones
para la
base de datos, etc. Especialmente, hay que filtrar que no te
metan
código HTML malicioso (etiquetas HTML con scripts como
atributo, por
ejemplo). Para filtarar el contenido, pueden valer funciones
como
htmlentities() htmlspecialchars() y bastantes otras.
Espero mi comentario te sea de alguna utilidad.
Saludos,
Jordi.
-- PHP Spanish Localization Talk Mailing List (http://www.php.net/) To unsubscribe, visit: http://www.php.net/unsub.php
Este archivo fue generado por hypermail 2.1.7 : sáb 18 mar 2006 - 18:24:09 CET