09/09/2005, 04:43
|
| | | Fecha de Ingreso: mayo-2005 Ubicación: Móstoles - (Madrid)
Mensajes: 214
Antigüedad: 19 años, 6 meses Puntos: 1 | |
Eliminar código php y html malicioso Hola a todos:
Tengo una web con script php. Tiene un formulario y estoy teniendo problemas con los datos que están metiendo los usuarios (a veces, desaparece la información tecleada de algunos campos del formulario). Supongo que están metiendo algún caracter o script que no logro descubrir.
A cada uno de los campos le estoy pasando la funcion strip_tags.
Pero sigo teniendo los mismo problemas.
Mis preguntas son:
-¿Debo de añadir alguna otra función que elimine un posible código malicioso?
-Si tubiera que utilizar la funcion str_replace, ¿con qué patrón debería construirla?
Sobre este tema he estado haciendo búsquedas en este foro, pero no he sabido encontrar la respuesta...
Gracias anticipadas y un saludo para todos. |