Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros entornos y lenguajes > PHP
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 21-12-2006
reevil reevil is offline
Miembro
 
Registrado: abr 2006
Posts: 179
Poder: 18
reevil Va por buen camino
evitar inyeccion de html

saludos foro.

me gustaria saber si existe alguna funcion en php que permita eliminar el codigo html de una variable para evitar la inyeccion de html en un formilario

tartare de ejemplificar de lo que se trata:

1. tenemos un campo de texto en un formulario
2. lo que escribamos ahi se guardara en una tabla (mysql)
3. esa informacion la usaremos para escribirla posteriormente

*** el problema viene cuando alguien escribe
Código:
<table>texto</table>
como veran haciendo cosas simples como eso pueden alterar mucho el aspecto de la pagina

lo que busco es una forma practica de evitar que el codigo en html se guarde en mi tabla, solo se me ocurrio recorrer el contenido de mi variable y eliminarlo yo mismo pero pues me gustaria saber si existe algun metodo mas facil
Responder Con Cita
  #2  
Antiguo 21-12-2006
Avatar de seoane
[seoane] seoane is offline
Miembro Premium
 
Registrado: feb 2004
Ubicación: A Coruña, España
Posts: 3.717
Poder: 24
seoane Va por buen camino
En este hilo se trato el tema

http://www.clubdelphi.com/foros/showthread.php?t=38117

Y se hablo de un par de funciones que pueden resultarte interesantes como strip_tags, stripslashes, etc ...
Responder Con Cita
  #3  
Antiguo 21-12-2006
reevil reevil is offline
Miembro
 
Registrado: abr 2006
Posts: 179
Poder: 18
reevil Va por buen camino
muchisimas gracias soane, ahora mismo lo checo, saludos
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
ataques de inyección de sql hogol SQL 5 18-10-2011 00:00:37
[Alerta] Inyección SQL remota en MySQL 4 y 5 vtdeleon Noticias 0 04-06-2006 21:31:17
HTML to RTF JXJ Varios 2 25-06-2005 03:29:05
Evitar un Key Violation sitrico Conexión con bases de datos 9 01-06-2005 19:06:47
Evitar Focus !3d1@n OOP 7 13-04-2005 14:12:18


La franja horaria es GMT +2. Ahora son las 15:55:36.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi