Tema
:
Como puedo evitar el XSS
Ver Mensaje Individual
#
23
(
permalink
)
29/12/2011, 22:36
pateketrueke
Modernizr
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 9 meses
Puntos: 2534
Respuesta: Como puedo evitar el XSS
Lo que pasa es que la función mysql_real_escape_string() no sirve para eliminar etiquetas de HTML, solo sirve como escape y así evitar SQL Injection.
Para eliminar las etiquetas que no quieras debes usar strip_tags(), que sirve contra XSS.
__________________
Y U NO RTFM? щ(ºдºщ)
No atiendo por MP nada que no sea personal.
pateketrueke
Ver Perfil
¡Visita mi Sitio!
Buscar todos los Mensajes de pateketrueke
