SoloCodigo
Programación Web y Scripting => HTML => Mensaje iniciado por: DarkSlash en Lunes 4 de Septiembre de 2006, 20:16
-
Bueno, tengo un form que introduce datos a ua base de datos y quiero bloquear los tags html para que no puedan introducir código malisioso...
Lo único que se me ocurrió es validar que ninguno de los caracteres introducidos sea un < o un >, pero de seguro hay alguna función o algo mejor que mi idea, no?
-
¿Sería algo como el XSS? :blink:
Creo que esto sirve: http://www.cgisecurity.com/articles/xss-faq.shtml (http://www.cgisecurity.com/articles/xss-faq.shtml)