Seguridad en php Buenas noches, seré breve.
Estoy desarrollando una aplicación web y estoy lidindo con un sistema de comentarios; estoy haciendo todo con php orientado a objetos, pero cualquier ayuda es bienvenida, ya que puedo integrar nuevas funciones a mi script, que es lo que quiero, por tanto no importa si me ayudan con php poo o algo más simplista, da lo mismo.
El punto es este, el usuario debe ser libre de comentar lo que quiera, por ende si el usuario comenta esto:
<html><?php echo 'hola \n\''; mysql_query("INSERT INTO x('algo') VALUES ('hola)"); $x='fgfrg'; ?></html>
Entonces la salida en la página debe ser IDENTICA, pero el problema que eso al pasar por mi codigo php sería malicioso, entonces no puedo hacer un replace, proque al momento de ser mostrado el comentario será cambiado a lo que el usuario quiso comentar en un principio, tampoco puedo quitar nada de su texto, ya que yo quiero que tal cual comenta se vea, pero a la vez no quiero tener problemas con mi script y mi base de datos.
Cualquier sugerencia, cita, aplicacion prefabricada, ayuda, etc., sera cordialmnte bienvenida.
PD: no pretendo que este tema se mueva a aplicaciones prefabricadas ya que no estoy pidiendo una, solo pido ayuda en php, pero todo será bienvenido. Gracias.
