Buenas de nuevo
Ahora tambien se le puede agregar a esta validacion este codigo:
ya que impide que copien texto dentro de los textbox.
en resumen quedaria asi la validacion.
1) Validacion javascript en el formulario:
Esto se pone va entre <head><script type="text/javascript">
ACA EL CODIGO</script></head>
Código:
function validar(e) {
tecla = (document.all) ? e.keyCode : e.which;
if (tecla==8) return true;
patron =/<>/;
te = String.fromCharCode(tecla);
return !patron.test(te);
}
2) En los textbox agregar esto:
3) En el php que recibe los datos debemos poner esto:
Código:
$subject1=$descripcion2;
$prohibido = array
('<','>');
for($i=0;$i<sizeof($prohibido );$i++){
if(strstr($subject1, $prohibido [$i])){
unset($subject1);
die("Se han encontrado caracteres invalidos.");
Donde $subject1 es la cadena a revisar.
¿Porque?
Todo tiene su explicacion.
en el paso 1) validamos que cuando escriban en el textbox no puedan ingresar "<" ni ">".
Pero... (Siempre los peros son malos
) buscando siempre el error y la maldad, me di cuenta que si copio el codigo malo desde algun archivo .txt y lo pego en el textbox, se ejecuta tal cual lo escribimos! asi que.... faltan cosas... vamos al paso 2.
en el paso 2) lo que hacemos es no dejar al usuario "pegar" nada en nuestros textbox.
y el paso 3) es que si por alguna razon pasa codigo malicioso, lo miramos caracter por caracter en busqueda de "<" y ">", si hay algo de eso, le ponemos un die() y un mensaje. (Con el die hacemos que nada mas se ejecute)
Bueno, espero que a alguien le sirva. un abrazo