Cita:
Iniciado por JairLizcano
Hay ciertas sentencias que se pueden ingresar directamente desde un simple campo de texto, el problema de estos radica en que se asimila demasiado a un regitro normal, es decir; DELETE, INSERT, [...], etc. El usuario con un basico conocimiento del diseño de tu base de datos, puede generar conflictos, en el mayor de los casos la eliminación de estas mismas.
Como solución a esos problemas te aconsejaria controles con expresiones regulares y por parte de JavaScript, asi te evitaras más de un problema.
Buena tarde.
pero si te refieres a controlar las expresiones desde el campo de texto, puede haber formularios que se envien desde otros sitios e igual pasen, por eso los recibo como php, y los modifico, los script, y modifico los caracteres especiales "<??>%>, es decir, solo quiero mostrar codigo html sin java ni php, pero si se pueden mostrar en otros binario o hexadecimal, aunque no se como sería eso, pues tendría problemas, por eso quiero saber si es cierto que apache permite la lectura de php desde estos sistemas, o si bien tienen que funcionar con las sentencias típicas