Yo me estoy encontrando con un problema en el libro de visitas de mi web ya que estoy siendo atacado con XSS.. aca les dejo el php..
Código PHP:
Ver original/* Informacion de la Base de Datos */
$host = "xxx";
$user = "xxx";
$pass = "xxx";
$db_name = "xxx";
/* Me conecto a la base de datos */
$enviar = $_POST["enviar"];
/* Si no existen la tabla la creo. */
$query =
"
CREATE TABLE visitante (
nombre char(64),
apellido char(64),
website char(64),
comentario LONGTEXT
);
";
/* Si la tabla ya existia va a dar un error, pero no importa! */
/* Obtengo los datos ingresados por el usuario */
$query = "INSERT INTO visitante VALUES ('$nombre','$apellido','$website','$comentario');";
}
?>
Código PHP:
Ver original<?php
$query = "SELECT nombre, apellido, website, comentario FROM visitante;";
if ($result) {
print(
"
<tr>
<td>
<hr>
<b><font color=#0080FF>Nombre:</font></b> $v[0]<br>
<b><font color=#0080FF>Apellido:</b></font> $v[1]<br>
<b><font color=#0080FF>Website:</b></font> $v[2]<br>
<b><font color=#0080FF>Comentario:</b></font>
$v[3]
</td>
</tr>
\n
");
}
}
?>
Código PHP:
Ver original<?php
/* Cierro la conexion con la base de datos. */
?>
Quisiera saber si me pueden dar una mano para proteger mi PHP contra ataques XSS.. muchas gracias!!!