Foros del Web - Ver Mensaje Individual

minombreesmm · #7 (**permalink**) 27/07/2016, 12:12

Cita:

Iniciado por fishdesign

En esas validaciones no aparece ningún control para el #, ni tan siquiera para meter query strings...

No conozco el contexto del script, pero como validación/seguridad, no tiene mucho sentido ese código

De hecho ayer apenas me entere de ella, pero gracias por recordarmelo :), es que esa validación ya tiene mucho y también cuando ocurrió eso.
independientemente de validar si la url esta bien o está mal.

es posible que el simbolo # como unico caracter en el campo se brinque esas validaciones??

Osea

Código PHP:

Ver originalif (isset($_POST['url'])){
    $url=$_POST['url']; 
    
    if(strlen($url)>100)
    {
        header("location: index.php?v=url menor a 100 caracteres"); 
        exit;
    }
    if($url=="") 
    {
        header("location: index.php?v=Falta agregar la url");   
        exit;
    }
     if(stristr($url,"http://")==false )
     { 
          if(stristr($url,"https://")==false )
          { 
             header("location: index.php?v=La url es invalida debe ser http o https");
             exit;           
          }      
     }  
}
 
echo $url;

en pantalla sale #