Ver Mensaje Individual
  #2 (permalink)  
Antiguo 15/07/2015, 10:55
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 11 años, 7 meses
Puntos: 2534
Respuesta: Seguridad en formularios

Cita:
Que tan recomendado es tener el php que procesa el formulario dentro del mismo html?
Malo, muy malo.

La regla de oro es: divide y vencerás.

Cita:
aun utilizando htmlspecialchars para escapar de caracteres especiales, si se podria evitar ataques xss ?
Creo que no tienes muy claro lo que es un ataque de XSS.

¿Qué es lo que entiendes por XSS y por qué crees que usar htmlspecialchars() lo soluciona?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.