Foros del Web » Programando para Internet » PHP »

Eliminar código php y html malicioso

Estas en el tema de Eliminar código php y html malicioso en el foro de PHP en Foros del Web. Hola a todos: Tengo una web con script php. Tiene un formulario y estoy teniendo problemas con los datos que están metiendo los usuarios (a ...
  #1 (permalink)  
Antiguo 09/09/2005, 05:43
Avatar de holahola  
Fecha de Ingreso: mayo-2005
Ubicación: Móstoles - (Madrid)
Mensajes: 214
Antigüedad: 12 años, 7 meses
Puntos: 1
Eliminar código php y html malicioso

Hola a todos:
Tengo una web con script php. Tiene un formulario y estoy teniendo problemas con los datos que están metiendo los usuarios (a veces, desaparece la información tecleada de algunos campos del formulario). Supongo que están metiendo algún caracter o script que no logro descubrir.

A cada uno de los campos le estoy pasando la funcion strip_tags.

Pero sigo teniendo los mismo problemas.

Mis preguntas son:
-¿Debo de añadir alguna otra función que elimine un posible código malicioso?
-Si tubiera que utilizar la funcion str_replace, ¿con qué patrón debería construirla?

Sobre este tema he estado haciendo búsquedas en este foro, pero no he sabido encontrar la respuesta...

Gracias anticipadas y un saludo para todos.
  #2 (permalink)  
Antiguo 09/09/2005, 05:51
 
Fecha de Ingreso: octubre-2004
Mensajes: 751
Antigüedad: 13 años, 2 meses
Puntos: 4
Prueba con

htmlentities(); (www.php.net/htmlentities)

A ver que tal...

Saludos,
__________________
sergiold
  #3 (permalink)  
Antiguo 09/09/2005, 06:02
Avatar de holahola  
Fecha de Ingreso: mayo-2005
Ubicación: Móstoles - (Madrid)
Mensajes: 214
Antigüedad: 12 años, 7 meses
Puntos: 1
Lo probaré y pasados unos días, os comentaré como ha ido.

Muchas gracias, sergiold.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:47.