Ver Mensaje Individual
  #6 (permalink)  
Antiguo 30/10/2008, 11:31
ZICCO
 
Fecha de Ingreso: junio-2008
Mensajes: 76
Antigüedad: 16 años, 5 meses
Puntos: 0
Respuesta: Evitar inyección "html" en un form?

Que tal 0le0...

Yo jamás he utilizado la funcion "htmlspecialchars o htmlentities".
Las validaciones que yo hago se basan en expresiones regulares, las utilizo en javascript (solo que parte del trabajo se realice en la maquina del cliente) y en el servidor (validacion de datos definitiva)... Te puedo decir que hacer esto es muy laborioso y frustrante en ocasiones porque sientes que no avanzas...

Las validaciones con expresiones regulares te permiten validar solo los caracteres que tu permitas que se introduzcan... solo letras, solo numeros, tal vez algun simbolo de interés como las letras acentuadas...

En lo personal te las recomiendo para validar el "input" de un formulario.