Hola a todos.
He estado mirando mucho por el foto para evitar ataques XSS y se ve que está muy recomendado el
aporte de GatorV para esta función, pero no tengo idea de como implementarlo en mi código, ni este, ni cualquier otro.
Lo que quiero es insertar en una base de datos lo que el usuario escribe en el formulario. Este contenido mediante method post es enviado al archivo "insert.php" el cual incluye el siguiente código:
Código PHP:
<?php
require_once("datos_conexion.php");
$link = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_DB);
if(!$link){exit("Error de conexión ".mysqli_error($cn));}
mysqli_set_charset($link,"utf8");
if(!empty($_POST)){
$sql= "INSERT INTO comentarios (nombre,email,comentario) VALUES ('{$_POST['name']}','{$_POST['email']}','{$_POST['comment']}')";
mysqli_query($link,$sql);
}else{
echo "Error, no ha introducido todos los datos";
}
?>
El formulario es sencillo, solo está formado por 3 campos: Nombre, Email y Comentario. Me gustaría saber como implementar un código que me proteja de ataques XSS, pero no logro conseguirlo, por más que lo intento...
¿Alguna sugerencia? Gracias :D