Cita:
Iniciado por miktrv Hola buenas de nuevo a todos!
Tengo una duda, voy a implementar un editor WYSIWYG, y no sé hasta que punto el usuario la puede "liar". Quería saber que métodos de seguridad utilizáis para filtrar el contenido que el usuario envía.
Ya sé que el editor WYSIWYG no es el "culpable" de la seguridad, ya que PHP debería procesar y filtrar de manera correcta lo que el usuario inserta, pero si le doy carta blanca para meter etiquetas html...
Por ejemplo... que pasa si alguien pone font-size 800% o cosas así?
Me interesan todas las respuestas posibles, planteamientos y experiencia sobre el tema, gracias!!
Hay funciones en php para coger variables e interactuar con la bbdd, eliminando caracteres peligrosos, yo uso por ejemplo,
mysql_real_escape_string ($_POST['variable'])