Foros del Web » Programando para Internet » PHP »

PHP OO problema con iframe y base de datos

Estas en el tema de problema con iframe y base de datos en el foro de PHP en Foros del Web. tengo un problemita y no se como solucionarlo ya que no encuentro nada de información resulta que tengo un formulario asi: @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); Código HTML: ...
  #1 (permalink)  
Antiguo 13/12/2012, 19:48
 
Fecha de Ingreso: enero-2012
Ubicación: en buenos aires
Mensajes: 41
Antigüedad: 10 años, 4 meses
Puntos: 1
Exclamación problema con iframe y base de datos

tengo un problemita y no se como solucionarlo ya que no encuentro nada de información

resulta que tengo un formulario asi:

Código HTML:
Ver original
  1. <form action="ejemplo.php">
  2.  
  3. <textarea name="cuerpo" ></textarea>
  4.  


en ejemplo.php tengo asi:

Código PHP:
Ver original
  1. <?php
  2.  
  3. $problema = $_POST["cuerpo"];
  4. $problema = mysql_real_escape_string($problema);
  5.  
  6. ?>

y en ver.php tengo asi:

Código PHP:
Ver original
  1. <?php
  2. echo $problema;
  3. ?>



y el problema que tengo es el siguiente:

resulta que cuando agrego un iframe en el textarea y al enviar el resultado a la base de datos

ver.php me muestra el resultado de la siguiente manera:

Código HTML:
Ver original
  1. <iframe allowfullscreen="\&quot;\&quot;" frameborder="\&quot;0\&quot;" height="\&quot;315\&quot;" src="\&quot;http://www.youtube.com/embed/6BTjG-dhf5s\&quot;" width="\&quot;560\&quot;"></iframe>


el problema solo me pasa en el servidor donde tengo alojado el sistema y en localhost todo funciona lo mas bien

en la base de datos de mi hosting se guarda así:

Código HTML:
Ver original
  1. <iframe allowfullscreen=\"\" frameborder=\"0\" height=\"315\" src=\"http://www.youtube.com/embed/6BTjG-dhf5s\" width=\"560\"></iframe>


y en localhost osea mi computadora se guarda bien:

Código HTML:
Ver original
  1. <iframe allowfullscreen="" frameborder="0" height="315" src="http://www.youtube.com/embed/bLVImoDK5UI" width="420"></iframe>

no entiendo donde esta el problema si $_POST["cuerpo"] no tiene ningún filtro...
__________________
http://www.notwall.com Crea tu propio blog y comparte con el mundo
  #2 (permalink)  
Antiguo 13/12/2012, 20:03
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.720
Antigüedad: 17 años, 2 meses
Puntos: 839
Respuesta: problema con iframe y base de datos

Es posible que las comillas mágicas estén activas.
Véase: http://php.net/magic_quotes
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.
  #3 (permalink)  
Antiguo 13/12/2012, 20:37
Avatar de gildus  
Fecha de Ingreso: agosto-2003
Mensajes: 1.495
Antigüedad: 18 años, 10 meses
Puntos: 105
Respuesta: problema con iframe y base de datos

Holas,

Siempre es bueno guardar datos seguros a la BD. esto para evitar malos usos, seria bueno que uses el htmlentities y el html_entity_decode:


Código PHP:
Ver original
  1. <?php
  2. $orig = "I'll \"walk\" the <b>dog</b> now";
  3.  
  4. $a = htmlentities($orig);
  5.  
  6.  
  7. echo $a; // I'll &quot;walk&quot; the &lt;b&gt;dog&lt;/b&gt; now
  8.  
  9. echo $b; // I'll "walk" the <b>dog</b> now
  10. ?>

http://php.net/manual/en/function.ht...ity-decode.php

Saludos
__________________
.: Gildus :.
  #4 (permalink)  
Antiguo 13/12/2012, 20:47
 
Fecha de Ingreso: enero-2012
Ubicación: en buenos aires
Mensajes: 41
Antigüedad: 10 años, 4 meses
Puntos: 1
Respuesta: problema con iframe y base de datos

Cita:
Iniciado por David Ver Mensaje
Es posible que las comillas mágicas estén activas.
Véase: http://php.net/magic_quotes
gracias por responder seguramente las comillas mágicas estén activas

ahora el problema es que quiero que si una persona escribe un codigo php o javascript o cualquier tipo de codigo

en la pagina ver.php me lo muestre tal cual lo escribió pero al mismo tiempo tener seguridad para evitar ataques de cualquier tipo

en el textarea uso ckeditor
__________________
http://www.notwall.com Crea tu propio blog y comparte con el mundo
  #5 (permalink)  
Antiguo 13/12/2012, 20:47
 
Fecha de Ingreso: enero-2012
Ubicación: en buenos aires
Mensajes: 41
Antigüedad: 10 años, 4 meses
Puntos: 1
Respuesta: problema con iframe y base de datos

Cita:
Iniciado por gildus Ver Mensaje
Holas,

Siempre es bueno guardar datos seguros a la BD. esto para evitar malos usos, seria bueno que uses el htmlentities y el html_entity_decode:


Código PHP:
Ver original
  1. <?php
  2. $orig = "I'll \"walk\" the <b>dog</b> now";
  3.  
  4. $a = htmlentities($orig);
  5.  
  6.  
  7. echo $a; // I'll &quot;walk&quot; the &lt;b&gt;dog&lt;/b&gt; now
  8.  
  9. echo $b; // I'll "walk" the <b>dog</b> now
  10. ?>

http://php.net/manual/en/function.ht...ity-decode.php

Saludos


gracias por responder

ahora el problema es que quiero que si una persona escribe un codigo php o javascript o cualquier tipo de codigo

en la pagina ver.php me lo muestre tal cual lo escribió pero al mismo tiempo tener seguridad para evitar ataques de cualquier tipo

en el textarea uso ckeditor
__________________
http://www.notwall.com Crea tu propio blog y comparte con el mundo
  #6 (permalink)  
Antiguo 13/12/2012, 21:29
 
Fecha de Ingreso: enero-2012
Ubicación: en buenos aires
Mensajes: 41
Antigüedad: 10 años, 4 meses
Puntos: 1
Respuesta: problema con iframe y base de datos

que me recomiendan ?
__________________
http://www.notwall.com Crea tu propio blog y comparte con el mundo
  #7 (permalink)  
Antiguo 13/12/2012, 21:40
Avatar de gildus  
Fecha de Ingreso: agosto-2003
Mensajes: 1.495
Antigüedad: 18 años, 10 meses
Puntos: 105
Respuesta: problema con iframe y base de datos

Puedes usar tambien htmlspecialchars:

http://php.net/manual/es/function.htmlspecialchars.php

Te recomiendo que revices un poco mas y leas sobre la documentacion de PHP:

http://php.net/manual/es/ref.strings.php

Saludos,
__________________
.: Gildus :.
  #8 (permalink)  
Antiguo 13/12/2012, 22:32
 
Fecha de Ingreso: enero-2012
Ubicación: en buenos aires
Mensajes: 41
Antigüedad: 10 años, 4 meses
Puntos: 1
Respuesta: problema con iframe y base de datos

tiene idea de algún script para saber si te hacen una inyección XSS
__________________
http://www.notwall.com Crea tu propio blog y comparte con el mundo
  #9 (permalink)  
Antiguo 13/12/2012, 22:34
 
Fecha de Ingreso: enero-2012
Ubicación: en buenos aires
Mensajes: 41
Antigüedad: 10 años, 4 meses
Puntos: 1
Respuesta: problema con iframe y base de datos

si no les digo mi pagina y pueden intentar ustedes un ataque XSS
__________________
http://www.notwall.com Crea tu propio blog y comparte con el mundo

Etiquetas: ajax, iframe, mysql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:55.