No debes usar directamente una variable recibida, tanto $_cookie como $_post por razones de seguridad, deberias limpiarlas antes de usarlas, @Pein tampoco las limpio, ese es un gran problema a la hora de publicar el sitio en la internet, son vulnerables a cualquier cosa.
Deberias revisar este post:
http://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079
Un saludo
Deberias revisar este post:
http://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079
Un saludo