Tema: como funciona el htmlspecialchars ???
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 07/03/2009, 08:16
jonysi_d
 
Fecha de Ingreso: octubre-2007
Mensajes: 724
Antigüedad: 17 años, 5 meses
Puntos: 4
como funciona el htmlspecialchars ???
Tengo un puñetero Hacker que el muy ...... me envia mensajes a mi pagina web de comentarios ( donde no es necesario estar logeado ) tipo

<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://timperu.gratishost.com/keane.htm">

<p>Tu mensaje: <script>alert('CONTACTAME TIOOOO!!! xD : HACKEANE ')</script></p>


He leido por hay que hay la funcios de htmlspecialchars que substituie los catacteres como ( < < " ", etc... ) para no generar problemas cuando un usuario con conocimiento de causa o sin el pueda enviarlo aa base de datos del administrador y poder provocar problmas.

<?php
$nuevo = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $nuevo; // resultado: &lt;a href='test'&gt;Test&lt;/a&gt;
?>


He provado coocando de mil maneras en el formulario, pero no funciona, como debo hacerlo ???, yo lo he proado asi, aver si veis donde tengo mal el codigo del <form> :


<textarea name="comentario" cols="60" rows="10" value="<?php
$nuevo = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $nuevo; // resultado: &lt;a href='test'&gt;Test&lt;/a&gt;
?>"></textarea>la verdad, no se si va dentro del form, al final, ..... he provado todas maneras y no me funciona, alguna ayuda ???'

Es urgente, ya que el acker cada dia me manda avisos de amenaza..!!!

Gracias