Programación Web y Scripting > PHP
Como Valido Que Usuario No Escriba Sub Querys
wpersei:
saludos
creo que el titulo del tema no esta muy claro, pero la pregunta es:
supongamos voy a hacer un sistema de busquedas, como valido para para que el usuario no escriba un subquery en alguno de los campos que digita, y que el sistema no me lo tome como un querym o que cuando el usuario digite caracteres espaciales esto tambien lo valide, como texto?
muchas gracias y mucha suerte
ibito:
no estoy muy seguro, pero creo que con expresiones regulares :ph34r: :ph34r: :ph34r: :ph34r:
Mollense:
HAy funciones para eso pero primero leete esto. Está muy interesante.-
Mollense:
--- Cita de: "wpersei" --- cuando el usuario digite caracteres espaciales esto tambien lo valide, como texto
--- Fin de la cita ---
No estoy mus seguro porque nunca lo he usado pero creo que podés lograrlo con el caracter de escape "\" delante del caracter especial o mejor usando addslashes(string cadena)
F_Tanori:
en el archivo php.ini esta la directiva
magic_quotes_gpc = On
Que sirve para que el servidor le coloque la diagonal (\) a la comilla (apostrofe ')
puedes comprobar si esta activada la directiva y si no lo esta agregarle las diagonales
--- Código: Text ---$dato=$_GET['eldato']; if (!get_magic_quotes_gpc()) { $dato=addslashes($dato); }
para leer se utiliza (lo contrario a addslashes)
--- Código: Text ---$dato=stripslashes($dato); para convertir los codigos HTML puedes usar
http://es2.php.net/manual/es/function.htmlentities.php
Saludos
Navegación
[#] Página Siguiente
Ir a la versión completa