Autor Tema: Ayuda - Inyecciones HTML (Leído 636 veces)

Guero · « **en:** 21 de Junio de 2010, 19:55:45 pm »

Hola PHPeros, querria saber que codigo hay que poner para quitar las Inyecciones PHP.
Creo entendido que es con: htmlspecialchars o htmlentities

Pero no se como ponerlos...
Un cordial saludo, Guero.

SoyJoaquin. · « **Respuesta #1 en:** 21 de Junio de 2010, 20:08:18 pm »

htmlspecialchars(DATO);

Si es en un $_POST
seria...
htmlspecialchars($_POST['DATO']);

Saludos

Guero · « **Respuesta #2 en:** 24 de Junio de 2010, 10:36:56 am »

Grache.
Karma.

german95 · « **Respuesta #3 en:** 13 de Agosto de 2010, 15:27:25 pm »

yo prefiero usar la funcion strip_tags(). No solo elimina las etiquetas HTML sinó que puedes especificar que etiquetas están permitidas

Para eliminarlas todas sería strip_tags($str), donde $str es la cadena de texto que pudiera contenerlas.
En cambio, si decides permitir una cantidad limitada de etiquetas tendrías que especificar un segundo parámetro, el cual es una cadena de texto con las etiquetas permitidas. Ejemplo:
si permites las etiquetas , y (negrita, itálica y subrallada), la función quedaría asi:
strip_tags($str, "")

Focux · « **Respuesta #4 en:** 13 de Agosto de 2010, 17:02:50 pm »

Yo prefiero htmlentities, tambien puedes usar la opcion que te dio german pero yo siempre creo un sistema de bbcode q se ve mas profesional.

Noticias:

Autor Tema: Ayuda - Inyecciones HTML (Leído 636 veces)

Guero

Ayuda - Inyecciones HTML

Comunidad PHPeros

Ayuda - Inyecciones HTML

SoyJoaquin.

Re:Ayuda - Inyecciones HTML

Guero

Ayuda - Inyecciones HTML

german95

Re:Ayuda - Inyecciones HTML

Focux

Re:Ayuda - Inyecciones HTML