Zend en mi web

timoteo666 · #1 (**permalink**) 02/05/2012, 09:57

Que tal amigos del foro, estoy tratando de utilizar la libreria de Zend en mi web, ya he logrado que funcione con el Autoloader, pero mi duda es, como puedo sanitizar el post y el get?? claro utilizando Zend

hice esto:

Código PHP:

  $request = new Zend_Controller_Request_Http(); 
$_POST[algo]='<script type="text/javascript">alert("sdf")</script>'; 
Zend_Debug::dump($request->getPost());

y no me filtra el script, lo que quiero es filtar ese tipo de detalles, existe en Zend alguna forma de lograrlo??

gracias.

masterpuppet · #2 (**permalink**) 02/05/2012, 10:04

Si es por seguridad deberías utilizar herramientas mas especializadas como Tidy o HtmlPurifier como sugieren en la doc http://framework.zend.com/manual/en/....set.striptags

Saludos.

timoteo666 · #3 (**permalink**) 02/05/2012, 10:34

En efecto es por seguridad, entonces podemos decir que para seguridad Zend no me funciona del todo? tendría que utilizar una segunda librería

Cita:

Iniciado por masterpuppet

Si es por seguridad deberías utilizar herramientas mas especializadas como Tidy o HtmlPurifier como sugieren en la doc http://framework.zend.com/manual/en/....set.striptags

Saludos.

GatorV · #4 (**permalink**) 02/05/2012, 11:05

Creo que lo que quieres es escapar, puedes usar por ejemplo: http://framework.zend.com/manual/en/...t.htmlentities

timoteo666 · #5 (**permalink**) 02/05/2012, 11:18

Justo lo que hiba a comentar, esta opción me ayuda, pero aun así creo que seria bueno utilizar filter_var, ustedes que me aconsejan??

saludos.

Cita:

Iniciado por GatorV

Creo que lo que quieres es escapar, puedes usar por ejemplo: http://framework.zend.com/manual/en/...t.htmlentities

GatorV · #6 (**permalink**) 02/05/2012, 13:00

Revisa todos los filtros que tiene Zend, tiene varios que puedes usar a la par de filter, y también recuerda no filtrar todo por todo, aplica los filtros a las variables que necesitas.

Saludos.