Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/09/2005, 04:43
Avatar de holahola
holahola
 
Fecha de Ingreso: mayo-2005
Ubicación: Móstoles - (Madrid)
Mensajes: 214
Antigüedad: 19 años, 6 meses
Puntos: 1
Eliminar código php y html malicioso

Hola a todos:
Tengo una web con script php. Tiene un formulario y estoy teniendo problemas con los datos que están metiendo los usuarios (a veces, desaparece la información tecleada de algunos campos del formulario). Supongo que están metiendo algún caracter o script que no logro descubrir.

A cada uno de los campos le estoy pasando la funcion strip_tags.

Pero sigo teniendo los mismo problemas.

Mis preguntas son:
-¿Debo de añadir alguna otra función que elimine un posible código malicioso?
-Si tubiera que utilizar la funcion str_replace, ¿con qué patrón debería construirla?

Sobre este tema he estado haciendo búsquedas en este foro, pero no he sabido encontrar la respuesta...

Gracias anticipadas y un saludo para todos.