Ver Mensaje Individual
  #9 (permalink)  
Antiguo 08/03/2010, 10:21
cocodj69
 
Fecha de Ingreso: marzo-2008
Mensajes: 220
Antigüedad: 17 años
Puntos: 0
Pregunta Respuesta: strip_tags o mysql_real_escape_string?

Grácias de nuevo!!

En caso de ser info de editores de texto no lo convierto. :)

Para los demás casos, el aplicar la función antes o despues de guardar la información dependerá de muchos casos. Bien es verdad que si no lo aplico antes de guardarlo en BBDD tendré que aplicar la función cada vez que se muestre por pantalla, algo que no me gusta!! Será por tanto mas inteligente aplicar la función strip_tagss al guardar la info y así, como ya ha dicho un compañero, aseguarar la aplicación contra ataques XSS/CSRF, que los desconozco y, por tanto, tendré que investigar más sobre ellos.

¿Pero que ocurre, por ejemplo, si aplicamos la función strip_tags sobre el Nombre de un Usuario el cual la longitud del campo en la base de datos es de 64 carácteres y al aplicar la función strip_tags excede el número de carácteres máximo permitido? La consulta fallaria!! Por tanto, ¿Que se suele hacer en estos casos?