reevil
21-12-2006, 02:42:53
saludos foro.
me gustaria saber si existe alguna funcion en php que permita eliminar el codigo html de una variable para evitar la inyeccion de html en un formilario
tartare de ejemplificar de lo que se trata:
1. tenemos un campo de texto en un formulario
2. lo que escribamos ahi se guardara en una tabla (mysql)
3. esa informacion la usaremos para escribirla posteriormente
*** el problema viene cuando alguien escribe <table>texto</table> como veran haciendo cosas simples como eso pueden alterar mucho el aspecto de la pagina
lo que busco es una forma practica de evitar que el codigo en html se guarde en mi tabla, solo se me ocurrio recorrer el contenido de mi variable y eliminarlo yo mismo pero pues me gustaria saber si existe algun metodo mas facil
me gustaria saber si existe alguna funcion en php que permita eliminar el codigo html de una variable para evitar la inyeccion de html en un formilario
tartare de ejemplificar de lo que se trata:
1. tenemos un campo de texto en un formulario
2. lo que escribamos ahi se guardara en una tabla (mysql)
3. esa informacion la usaremos para escribirla posteriormente
*** el problema viene cuando alguien escribe <table>texto</table> como veran haciendo cosas simples como eso pueden alterar mucho el aspecto de la pagina
lo que busco es una forma practica de evitar que el codigo en html se guarde en mi tabla, solo se me ocurrio recorrer el contenido de mi variable y eliminarlo yo mismo pero pues me gustaria saber si existe algun metodo mas facil