|
evitar inyeccion de html
saludos foro.
me gustaria saber si existe alguna funcion en php que permita eliminar el codigo html de una variable para evitar la inyeccion de html en un formilario tartare de ejemplificar de lo que se trata: 1. tenemos un campo de texto en un formulario 2. lo que escribamos ahi se guardara en una tabla (mysql) 3. esa informacion la usaremos para escribirla posteriormente *** el problema viene cuando alguien escribe Código:
<table>texto</table>lo que busco es una forma practica de evitar que el codigo en html se guarde en mi tabla, solo se me ocurrio recorrer el contenido de mi variable y eliminarlo yo mismo pero pues me gustaria saber si existe algun metodo mas facil |
En este hilo se trato el tema
http://www.clubdelphi.com/foros/showthread.php?t=38117 Y se hablo de un par de funciones que pueden resultarte interesantes como strip_tags, stripslashes, etc ... |
muchisimas gracias soane, ahora mismo lo checo, saludos
|
| La franja horaria es GMT +2. Ahora son las 07:41:55. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi