Tema: Seguridad en PHP [Importante];
Ver Mensaje Individual
  #93 (permalink)  
Antiguo 18/05/2010, 02:37
Avatar de Flow89
Flow89
 
Fecha de Ingreso: abril-2010
Ubicación: Valladolid
Mensajes: 346
Antigüedad: 14 años, 7 meses
Puntos: 1
Respuesta: Seguridad en PHP [Importante];
Cita:
Iniciado por Heli0s Ver Mensaje
Tienes dos opciones.

1. Evitar que los datos que van al campo Noticia pasen por htmlentities, por lo tanto las etiquetas HTML tendrían su efecto.

2. No evitar que los datos pasen por htmlentities, pero a la hora de mostrar los datos del campo noticia, usar html_entity_decode, la cual tiene como función pasar las entidades HTML a sus caracteres correspondientes, justo la función contraria a htmlentities.

Un saludo
He filtrado todos los campos excepto el de noticias, de momento lo dejaré así pero tendré en cuenta el uso de la función que me has dicho.

Un saludo.

PD: Ahora no me funciona el editar.php voy a comentar en el post de la otra vez a ver si encontramos el fallo.
__________________
Seamos realistas. Busquemos lo imposible. ;)
La forma de dar las gracias en este foro, es dando Karma, aunque a veces con un simple Gracias, basta.