
05/10/2010, 15:19
|
 | | | Fecha de Ingreso: julio-2009 Ubicación: San Justo, Buenos Aires, Argentina
Mensajes: 490
Antigüedad: 15 años, 8 meses Puntos: 5 | |
Evitar injeccion HTML/SQL en form "upload" Muy buenas a todos, estoy haciendo mi web y habrá una seccion donde los usuarios podran subir texto y enlaces a la bd para luego mostrarlas por metodo $_GET como una noticia ... bien.
Mi pregunta es, como hago para que el usuario no inserte codigo malisioso ?, mi idea tampoco es restringir todos los caracteres ... Llegué a la conclusion de usar algun editor WYSIWYG, pero no tengo idea de como indexarlo al formulario y usar distintos metodos para cargar los datos a la bd ....
¿ Que editor WYSIWYG recomiendan ?;
Si tienen alguno que usen recurrentemente me lo podrian recomendar?;
Necesito un poco de orientación ...
Un gran saludo a todos.:
(Lo pongo aca porque estoy haciendo todo en php, lo que me da problemas es no saber que editor usar y los metodos de envio) |