10/11/2005, 11:54
| |||
| |||
| FORMS y SEGURIDAD: Texto ingresado en inputs Hola a todos... Leo siempre sobre este tema, incluso sabiendo sobre el utilizo en mis forms filtros con REGEX para filtrar caracteres peligrosos... pero realmente no se ni como se llama el BUG, ni como funciona... ¿Alguno esta bien al tanto sobre esto? ¿A donde puedo conseguir informacion oficial sobre este suceso? ¿En que casos deberia tenerse en cuenta? MUCHAS GRACIAS por su tiempo. |
|
10/11/2005, 12:46
| ||||
| ||||
| hola... perdon por mi ignorancia no? pero que es regex ? en php para filtrar caracteres peligrosos, o sql inyection usamos stripslashes(); http://ar2.php.net/manual/es/function.stripslashes.php y htmlentities(); http://ar2.php.net/manual/es/function.htmlentities.php saludos.... PD. para ver algunos comentarios o ejemplo en el foro ... te paso el link http://www.forosdelweb.com/f18/script-seguridad-php-314635/
__________________ Mi Blog http://turco7.blogspot.com Usuario Linux : 404289 Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales! |
|
11/11/2005, 11:26
| ||||
| ||||
| ok ... te sirvi eso te pase ???' saludos !!!!
__________________ Mi Blog http://turco7.blogspot.com Usuario Linux : 404289 Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales! |
|
13/11/2005, 13:21
| |||
| |||
| SI ni hablar ! Aprovecho para comentarte, ya que seguro te puede servir a vos tambien. En mi login, por ejemplo, en vez de usar htmlentities() o addslashes(), uso un eregi() con una Expresion Regular, y eso ya impide ingresar caracteres como ' " ! ? = / etc... por lo que no me fue necesario agregar otras funciones... Si te interesa provarlo aqui te dejo los codigos: Código PHP: Espero te sirva, un saludo y muchas gracias. |
