Ver Mensaje Individual
  #1 (permalink)  
Antiguo 07/12/2012, 10:19
Avatar de aguila_393
aguila_393
 
Fecha de Ingreso: septiembre-2007
Ubicación: Argentina
Mensajes: 406
Antigüedad: 17 años, 2 meses
Puntos: 1
Evitar inyecciones en campo de texto.

Tengo un campo de texto donde los usuarios ingresan datos, tengo evitadas las inyecciones de codigo MySQL y PHP pero los usuarios me agregan codigos HTML como por ej " <a href="loquesea"> TEXTO </a> , y quiero evitar que pase eso.

Queria armar una expresion regular para que si detecta que hay algo del estilo "<LOQUESEA> algo </LOQUESEA>

Directamente no lo guarde.

Como hago para armar la expresion, porque no se como hacer para que acepte cualquier caracter excepto los "<" y ">" .

O existe alguna manera mejor de hacer esto?

Saludos.