Hola, hace poco abri un tema porque queria añadir en una web codigo (php,html,c++,...) y enconte geshi que hace todo esto de maravilla. Pero solo con geshi no consegui hacer lo que queria, pero gracias a la ayuda de este foro instale fckeditor + plugin geshi y perfecto.
Bueno pues cuando los datos que escribe el usuario (fckeditor+geshi) son enviados al fichero php para introducirlos en la base de datos, lo realizo de la siguiente forma:
Código PHP:
htmlentities(stripslashes(urldecode($_POST['FCKeditor1'])),ENT_QUOTES);
Yo utilizaba normalmente strip-tags, pero claro utilizando esta me elimino todas las etiquetas, eliminado asi los etilos y el coloreado de los codigos.
Lei que php tiene una funcion para escapar cadenas llamda
addslashes la utilice en lugar de la que utilzo actualmente
stripslashes pero entonces geshi no colorea el codigo.
En definitiva, es seguro ante ataques XSS o de otro tipo utilizar solo
htmlentities para filtrar los datos que introduce el usuario ?
gracias.