Foros del Web » Programando para Internet » PHP »

Evitar injeccion HTML/SQL en form "upload"

 Estas en el tema de Evitar injeccion HTML/SQL en form "upload" en el foro de PHP en Foros del Web. Muy buenas a todos, estoy haciendo mi web y habrá una seccion donde los usuarios podran subir texto y enlaces a la bd para luego ...
  #1 (permalink)  
Antiguo 05/10/2010, 15:19
Avatar de VbOkonly  
Fecha de Ingreso: julio-2009
Ubicación: San Justo, Buenos Aires, Argentina
Mensajes: 490
Antigüedad: 14 años, 9 meses
Puntos: 5
Pregunta Evitar injeccion HTML/SQL en form "upload"
Muy buenas a todos, estoy haciendo mi web y habrá una seccion donde los usuarios podran subir texto y enlaces a la bd para luego mostrarlas por metodo $_GET como una noticia ... bien.
Mi pregunta es, como hago para que el usuario no inserte codigo malisioso ?, mi idea tampoco es restringir todos los caracteres ... Llegué a la conclusion de usar algun editor WYSIWYG, pero no tengo idea de como indexarlo al formulario y usar distintos metodos para cargar los datos a la bd ....

¿ Que editor WYSIWYG recomiendan ?;
Si tienen alguno que usen recurrentemente me lo podrian recomendar?;

Necesito un poco de orientación ...

Un gran saludo a todos.:

(Lo pongo aca porque estoy haciendo todo en php, lo que me da problemas es no saber que editor usar y los metodos de envio)
  #2 (permalink)  
Antiguo 05/10/2010, 15:26
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Respuesta: Evitar injeccion HTML/SQL en form "upload"
te recomiendo CKEditor, y para filtrar los datos no dudes en usar la extensión filter de PHP...
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 05/10/2010, 16:10
Avatar de memoadian
Colaborador
  
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 14 años, 10 meses
Puntos: 641
Respuesta: Evitar injeccion HTML/SQL en form "upload"
Maldita sea como es que yo no sabia nada de esta extension?, pregunte como 10 veces y nadie me dijo acerca de ella ni encontre nada en google

me hubiera ahorrado mucho tiempo.
  #4 (permalink)  
Antiguo 05/10/2010, 16:12
 
Fecha de Ingreso: noviembre-2009
Mensajes: 846
Antigüedad: 14 años, 5 meses
Puntos: 34
Respuesta: Evitar injeccion HTML/SQL en form "upload"
Como funciona esa extension?
  #5 (permalink)  
Antiguo 05/10/2010, 16:13
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Respuesta: Evitar injeccion HTML/SQL en form "upload"
Cita:
Iniciado por mariomon17 Ver Mensaje
Como funciona esa extension?
hay que leer el manual amigo...
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #6 (permalink)  
Antiguo 05/10/2010, 16:14
 
Fecha de Ingreso: noviembre-2009
Mensajes: 846
Antigüedad: 14 años, 5 meses
Puntos: 34
Respuesta: Evitar injeccion HTML/SQL en form "upload"
Wow, no conocia esta extension y por lo que veo es bastante completa.
Muchas gracias. Karma for You.
  #7 (permalink)  
Antiguo 05/10/2010, 16:15
 
Fecha de Ingreso: noviembre-2009
Mensajes: 846
Antigüedad: 14 años, 5 meses
Puntos: 34
Respuesta: Evitar injeccion HTML/SQL en form "upload"
Cita:
Iniciado por memoadian Ver Mensaje
Maldita sea como es que yo no sabia nada de esta extension?, pregunte como 10 veces y nadie me dijo acerca de ella ni encontre nada en google

me hubiera ahorrado mucho tiempo.
Q razon, me la voy a terminar de leer, q parece interesante!
  #8 (permalink)  
Antiguo 05/10/2010, 16:19
Avatar de memoadian
Colaborador
  
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 14 años, 10 meses
Puntos: 641
Respuesta: Evitar injeccion HTML/SQL en form "upload"
hice una prueba
Código PHP: 
Ver original
  1. <?php
  2. $var1 = filter_var('[email protected]', FILTER_VALIDATE_EMAIL);
  3. echo $var1;
  4. ?>

Código PHP: 
Ver original
  1. <?php
  2. $var1 = filter_var('pepe', FILTER_VALIDATE_EMAIL);
  3. echo $var1;
  4. ?>
si es mail te lo imprime si no es, no imprime nada
  #9 (permalink)  
Antiguo 05/10/2010, 17:08
Avatar de VbOkonly  
Fecha de Ingreso: julio-2009
Ubicación: San Justo, Buenos Aires, Argentina
Mensajes: 490
Antigüedad: 14 años, 9 meses
Puntos: 5
Respuesta: Evitar injeccion HTML/SQL en form "upload"
Perfecto, me pondré a leer !, muchas gracias!.
  #10 (permalink)  
Antiguo 06/10/2010, 08:30
 
Fecha de Ingreso: noviembre-2009
Mensajes: 846
Antigüedad: 14 años, 5 meses
Puntos: 34
Respuesta: Evitar injeccion HTML/SQL en form "upload"
Bueno, la verdad tampoco es tan interesante.

Yo sigo sin saber que funciones utilizar para filtrar los datos de un form que viene de un editor WYSWYG
  #11 (permalink)  
Antiguo 06/10/2010, 08:45
 
Fecha de Ingreso: abril-2003
Ubicación: Mexico
Mensajes: 604
Antigüedad: 21 años
Puntos: 23
Respuesta: Evitar injeccion HTML/SQL en form "upload"
ya leiste la documentacion que te propusieron?

porque ahi tienes tu respuesta, personalmente buscaba algo similar a lo que solicitas y ahi encontre la respuesta.

un saludo!!
__________________
¡El Respeto al Derecho Ajeno Es la Paz!

Etiquetas: formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 02:45.