Consulta: meta tags-desactivar bbcode para inputs

fackius · #1 (**permalink**) 15/06/2010, 17:44

Hola gente, tengo una consulta.

Estoy realizando una web. Que contiene secciòn de registro en las cuales se ingresan datos en sus respectivos inputs.

Segun tengo los conocimientos, pero nunca he implementado. Es recomendable no permitir que el usuario ingrese ya sea codigo html o en js o cuaquier lenguaje que altere a tu web.

Yo probe ingresando un simple alert al input de nombre, yaq ue una vez logueado imprime el nombre en la web. y cuando cargo el nombre me aparecio el alert que yo habia ingresado como nombre.

Por ende lo que estoy buscando, que no pude encontrar, es, como puedo detectar cuando viene codigo en HTML, o JavaScript u otros???

Agradeceria su ayuda, si tienen alguna web, o script para detectar los codigos.

Gracias.

#2 (**permalink**) 01/07/2010, 17:29

Si usas PHP puedes llamar la funcion htmlentities(), por ejemplo:

<?php echo htmlentities($nombreDelUsuario); ?>

Esto convierte todos los caracteres a HTML, mostrando solo texto y no ejecutando scripts.

urgido · #3 (**permalink**) 03/07/2010, 16:13

Cita:

Iniciado por arawako

Si usas PHP puedes llamar la funcion htmlentities(), por ejemplo:

<?php echo htmlentities($nombreDelUsuario); ?>

Esto convierte todos los caracteres a HTML, mostrando solo texto y no ejecutando scripts.

Esta bein peor yo le añadiria ENT_QUOTES, para quedar

<?php echo htmlentities($variable, ENT_QUOTES); ?>