Ver Mensaje Individual
  #1 (permalink)  
Antiguo 07/06/2008, 09:02
Blade_Stom
 
Fecha de Ingreso: octubre-2007
Mensajes: 394
Antigüedad: 17 años, 4 meses
Puntos: 2
html entities vs strip_tags

Cual de las dos me recomendais para evitar ataques Xss? he leido un poco sus diferencias pero nose...las veo bastante iguales.......yo en mi caso tengo pensado NO PERMITIR NINGUN TIPO DE ETIQUETA........ entonces....me decantaria por el strip_tags ya que lo veo mas limpito.....ya que el html entitities......me sustitutye las etiquetas por su entidad equivalente mientras que strip_tags simpelement me lo elimina las etiquetas?

Que opinan? es alguna de ellas mas segura que la otra?

Un saludo