Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/10/2010, 15:19
Avatar de VbOkonly
VbOkonly
 
Fecha de Ingreso: julio-2009
Ubicación: San Justo, Buenos Aires, Argentina
Mensajes: 490
Antigüedad: 15 años, 8 meses
Puntos: 5
Pregunta Evitar injeccion HTML/SQL en form "upload"

Muy buenas a todos, estoy haciendo mi web y habrá una seccion donde los usuarios podran subir texto y enlaces a la bd para luego mostrarlas por metodo $_GET como una noticia ... bien.
Mi pregunta es, como hago para que el usuario no inserte codigo malisioso ?, mi idea tampoco es restringir todos los caracteres ... Llegué a la conclusion de usar algun editor WYSIWYG, pero no tengo idea de como indexarlo al formulario y usar distintos metodos para cargar los datos a la bd ....

¿ Que editor WYSIWYG recomiendan ?;
Si tienen alguno que usen recurrentemente me lo podrian recomendar?;

Necesito un poco de orientación ...

Un gran saludo a todos.:

(Lo pongo aca porque estoy haciendo todo en php, lo que me da problemas es no saber que editor usar y los metodos de envio)