Holas otra vez, me urge arreglar una gran vulnerabilidad en mi pagina web:
tengo un formulario que ingresa los datos DIRECTAMENTE en un base de datos... es una vía directa a cualquier tipo de inyección y quiero cortarlo por lo sano censurando uno o dos caracteres importantes como "<" o "["
he encontrado algún código majo y sencillo pero sin instrucciones como este:
http://www.desarrolloweb.com/faq/no-permitir-caracteres-especiales.html
Cita: function validaCaractaer(pEvent)
{
if (pEvent.keyCode==241) //esta es la letra ñ
{
pEvent.keyCode = 0; //Cuando le haces esto le impides la escritura del caracter en la caja
}
}
<input type="text" onkeypress="validaCaractaer(event);">
pero no consigo hacer que funcione... alguien es capaz de detectar algún error?
me dice que el error esta en la primera linea, que entre el "pEvent" y el ")" falta algo
quiero pensar que el código va:
<body>
<?php
AQUI
?>
</body>
he leído otras ideas menos elegantes y mas largas.. que tampoco consigo hacer funcionar... también acepto ideas nuevas que estoy fresco XD