Foros del Web » Programando para Internet » PHP »

Inutilizar código html

Estas en el tema de Inutilizar código html en el foro de PHP en Foros del Web. Tengo una página en php en la que hay un formulario con cajas de texto en la que el usuario puede escribir algo (por ejemplo ...
  #1 (permalink)  
Antiguo 01/09/2004, 14:11
 
Fecha de Ingreso: julio-2003
Ubicación: España
Mensajes: 723
Antigüedad: 14 años, 4 meses
Puntos: 0
Inutilizar código html

Tengo una página en php en la que hay un formulario con cajas de texto en la que el usuario puede escribir algo (por ejemplo su nombre), luego se guardan los campos de texto en una base en mysql y se muestran en pantalla más tarde...

El problema es que saco por pantalla el campo completo, es decir si el usuario escribe juan por pantalla sale juan, pero si al usuario le dá por escribir <b>juan</b> pues no sale eso, si no que sale juan en negrita...

Lo que quiero hacer es evitar que el usuario pueda escribir código html en la caja de texto o, en caso de que lo escriba, eliminarlo o inutilizarlo...

Alguna idea o consejo?

Saludos.
__________________
Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf)
  #2 (permalink)  
Antiguo 01/09/2004, 14:37
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Pasa el texto por la función htmlentities():
http://www.php.net/manual/es/function.htmlentities.php

También puedes utilizar strip_tags()
http://www.php.net/manual/es/function.strip-tags.php

saludos
  #3 (permalink)  
Antiguo 01/09/2004, 14:56
 
Fecha de Ingreso: julio-2003
Ubicación: España
Mensajes: 723
Antigüedad: 14 años, 4 meses
Puntos: 0
Era lo que buscaba. Gracias jpinedo. Por cierto tu Paginator puede serme muy útil.

Saludos.
__________________
Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf)
  #4 (permalink)  
Antiguo 01/09/2004, 18:47
Avatar de rasmarko  
Fecha de Ingreso: noviembre-2002
Ubicación: México
Mensajes: 78
Antigüedad: 15 años, 1 mes
Puntos: 1
Por si no han leído, existe una vulnerabilidad de strip_tags() en PHP que hace un mes y medio aproximadamente fue corregido.

Aunque sea una vulnerabilidad de Cross-Site-Script es de ponerese alertas.

Corrigen dos agujeros de seguridad en PHP
http://www.diarioti.com/gate/n.php?id=7274

Asi que mi recomendación general sería utilizar el siguiente código de fusión:

Código PHP:
<?php 
$cadena 
htmlentities(strip_tags($cadena));
?>
Siendo esta una alternativa para corregir el error, pero que mejor que actualizar nuestro PHP bajando los respectivos parches.

Saludos.
__________________
Fuentes - Diseweb - Frases Célebres
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:08.