Foros del Web » Programando para Internet » PHP »

Filtrando variables (eregi vs. inputfilter)

Estas en el tema de Filtrando variables (eregi vs. inputfilter) en el foro de PHP en Foros del Web. Muy buenas a todos... Objetivo... Descubrir la mejor manera de filtrar un formulario. Permitiendo caracteres alfanumericos y simbolos... Hasta el momento, y segun me enseñó ...
  #1 (permalink)  
Antiguo 24/01/2010, 14:21
 
Fecha de Ingreso: septiembre-2003
Mensajes: 7
Antigüedad: 20 años, 6 meses
Puntos: 0
Pregunta Filtrando variables (eregi vs. inputfilter)

Muy buenas a todos...

Objetivo...

Descubrir la mejor manera de filtrar un formulario. Permitiendo caracteres alfanumericos y simbolos...

Hasta el momento, y segun me enseñó "San Google", la manera mas usada era el tradicional "eregi", y validar las entradas respecto a nuestras necesidades. Pero tras mucho leer y releer mil articulos, entiendo que no es la manera idonea, y mas cuando se trata de prevenir inyecciones y XSS. Tras mucho rebuscar me he topado, con una aclamada clase, php inputfilter. Pero la documentación, es algo escasa.

¿Eregi o Inputfilter?, en el caso de inputfilter... ¿alguna referencia?¿Como se configurarian los filtros?...

Mil gracias.
  #2 (permalink)  
Antiguo 24/01/2010, 14:52
Avatar de dggluz  
Fecha de Ingreso: abril-2009
Ubicación: Buenos Aires, Argentina
Mensajes: 525
Antigüedad: 14 años, 10 meses
Puntos: 50
Respuesta: Filtrando variables (eregi vs. inputfilter)

Creo que una buena expresión regular es lo indicado (no conozco la librería que mencionas), pero debes hacerlas con las funciones preg_ en lugar de eregi. ¡Suerte!
  #3 (permalink)  
Antiguo 24/01/2010, 14:53
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 10 meses
Puntos: 1517
Respuesta: Filtrando variables (eregi vs. inputfilter)

Yo te sugiero, primero no usar la funciones que empiecen con ereg, son obsoletas, para ello usa las que empiezan con preg. Lo otro hay una función que te ayuda a buscar más rápido que con Expresiones Regulares y estas estah en la libreria ctype. Pero si quieres basarte en algo especifico, como por ejemplo saber si escribió un email, usa las funciones que empiezan con preg
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos

Etiquetas: variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:04.