
07/03/2009, 08:16
|
| | Fecha de Ingreso: octubre-2007
Mensajes: 724
Antigüedad: 17 años, 5 meses Puntos: 4 | |
como funciona el htmlspecialchars ??? Tengo un puñetero Hacker que el muy ...... me envia mensajes a mi pagina web de comentarios ( donde no es necesario estar logeado ) tipo
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://timperu.gratishost.com/keane.htm">
<p>Tu mensaje: <script>alert('CONTACTAME TIOOOO!!! xD : HACKEANE ')</script></p>
He leido por hay que hay la funcios de htmlspecialchars que substituie los catacteres como ( < < " ", etc... ) para no generar problemas cuando un usuario con conocimiento de causa o sin el pueda enviarlo aa base de datos del administrador y poder provocar problmas.
<?php
$nuevo = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $nuevo; // resultado: <a href='test'>Test</a>
?>
He provado coocando de mil maneras en el formulario, pero no funciona, como debo hacerlo ???, yo lo he proado asi, aver si veis donde tengo mal el codigo del <form> :
<textarea name="comentario" cols="60" rows="10" value="<?php
$nuevo = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $nuevo; // resultado: <a href='test'>Test</a>
?>"></textarea>la verdad, no se si va dentro del form, al final, ..... he provado todas maneras y no me funciona, alguna ayuda ???'
Es urgente, ya que el acker cada dia me manda avisos de amenaza..!!!
Gracias |