12/05/2013, 19:19
| ||||
| ||||
| al incluir código html en php como lo debo proteger al incluir código html en php como lo debo proteger que me recomiendan es decir en un formulario mando etiquetas html pero no se que debo hacer para que no me vayan inyectar codigo es decir ya que estoy haciendo un Rich Text Editor gracias Última edición por jor_0203; 12/05/2013 a las 19:27 |
|
12/05/2013, 19:50
| ||||
| ||||
| Respuesta: al incluir código html en php como lo debo proteger Tienes que usar varias cosas: - htmlentities - html_entity_decode - stripslashes - real_escape_string Eso ya en función de como lo quieras meter, como texto simple o que se interprete al recuperarlos.
__________________ Decir si te a funcionado la respuesta es ¡GRATIS!. Por favor indicarlo. http://www.lohacemosweb.net http://tutoriales.lohacemosweb.net |
|
13/05/2013, 08:58
| ||||
| ||||
| Respuesta: al incluir código html en php como lo debo proteger Creo que primero deberías tener claro eso de "inyectar código", ¿qué es lo mas grave que imaginas pueda pasar si no filtras el HTML?  Nada mas allá de XSS o CSRF, así que sugiero investigar dichas técnicas. El quilombo de funciones que te han dado no sirven de nada sin explicación, es el común denominador de quienes no saben exactamente cual es su problema y terminan usando todas a la vez. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
13/05/2013, 10:59
| ||||
| ||||
| Respuesta: al incluir código html en php como lo debo proteger Cita: En ningún momento le dije que metiera todo eso.
Iniciado por bookmaster  Eso ya en función de como lo quieras meter, como texto simple o que se interprete al recuperarlos. Sólo le puse una lista de las funciones mas usadas para poder mitigarlo. Claro que no es tan simple, ya que hay que prevenir por ejemplo JavaScript, Frames, includes, entre otras cosas que con una simple línea no se evita. Al menos tiene por donde empezar a buscar. PD.: Esto es lo que me refería con que no hay una linea solo: http://www.forosdelweb.com/3497564-post2.html
__________________ Decir si te a funcionado la respuesta es ¡GRATIS!. Por favor indicarlo. http://www.lohacemosweb.net http://tutoriales.lohacemosweb.net |
|
14/05/2013, 12:32
| ||||
| ||||
| Respuesta: al incluir código html en php como lo debo proteger Cita: mil gracias
Iniciado por bookmaster Tienes que usar varias cosas: - htmlentities - html_entity_decode - stripslashes - real_escape_string Eso ya en función de como lo quieras meter, como texto simple o que se interprete al recuperarlos. me gusto tu aporte |
|
14/05/2013, 12:32
| ||||
| ||||
| Respuesta: al incluir código html en php como lo debo proteger Cita: me gusto tu aporte muchas gracias
Iniciado por pateketrueke Creo que primero deberías tener claro eso de "inyectar código", ¿qué es lo mas grave que imaginas pueda pasar si no filtras el HTML? Nada mas allá de XSS o CSRF, así que sugiero investigar dichas técnicas. El quilombo de funciones que te han dado no sirven de nada sin explicación, es el común denominador de quienes no saben exactamente cual es su problema y terminan usando todas a la vez. |
| Etiquetas: |
