Programación Web y Scripting > HTML

 [seguridad]cómo Evitar Xss???

<< < (2/3) > >>

Kyrylys:
puff pues no se.. he estado viendo varias paginas y no me acuerdo donde lo he visto

la cosa es que de momento compruebo que los campos esten rellenos y cosas como que el meil este correcto, pero me da cosa que puedan aprovechar el formulario para insertar xss y no se que bloquear aparte de <

ArKaNtOs:
a lo que creo que te refieres es a los famosos sql injection, lee esto ;)

http://quarkblog.org/2005/06/09/evitar-sql-injection-en-php/ y esto
http://www.forosdelweb.com/showthread.php?p=1840871

Kyrylys:
si, muchas gracias... a ver si poco a poco me voy documentando y haciendo mas seguro el formulario ^^

Kyrylys:
he encontrado una función muy interesante en php que me quita de un plumazo un montón de cosas: strip_tags(); sirve para eliminar código php y html de una cadena, lo cual si le pasas: strip_tags($_REQUEST["nombre"]); no tienes que hacer verificaciones extra en la variable nombre. además la verificación se hace en php, por lo cual es mas segura.

lo único que queda es borrar javascript: y creo que la seguridad ya sube muchos enteros ^^

ArKaNtOs:
ya leiste los comentarios sobre esta función?
http://es.php.net/strip_tags, ahi hablan de una funcion que remueve javascript tambien

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior