FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
evitar inyeccion de html
saludos foro.
me gustaria saber si existe alguna funcion en php que permita eliminar el codigo html de una variable para evitar la inyeccion de html en un formilario tartare de ejemplificar de lo que se trata: 1. tenemos un campo de texto en un formulario 2. lo que escribamos ahi se guardara en una tabla (mysql) 3. esa informacion la usaremos para escribirla posteriormente *** el problema viene cuando alguien escribe Código:
<table>texto</table> lo que busco es una forma practica de evitar que el codigo en html se guarde en mi tabla, solo se me ocurrio recorrer el contenido de mi variable y eliminarlo yo mismo pero pues me gustaria saber si existe algun metodo mas facil |
#2
|
||||
|
||||
En este hilo se trato el tema
http://www.clubdelphi.com/foros/showthread.php?t=38117 Y se hablo de un par de funciones que pueden resultarte interesantes como strip_tags, stripslashes, etc ... |
#3
|
|||
|
|||
muchisimas gracias soane, ahora mismo lo checo, saludos
|
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
ataques de inyección de sql | hogol | SQL | 5 | 17-10-2011 23:00:37 |
[Alerta] Inyección SQL remota en MySQL 4 y 5 | vtdeleon | Noticias | 0 | 04-06-2006 20:31:17 |
HTML to RTF | JXJ | Varios | 2 | 25-06-2005 02:29:05 |
Evitar un Key Violation | sitrico | Conexión con bases de datos | 9 | 01-06-2005 18:06:47 |
Evitar Focus | !3d1@n | OOP | 7 | 13-04-2005 13:12:18 |
|