07/12/2012, 10:19
|
| | | Fecha de Ingreso: septiembre-2007 Ubicación: Argentina
Mensajes: 406
Antigüedad: 17 años, 2 meses Puntos: 1 | |
Evitar inyecciones en campo de texto. Tengo un campo de texto donde los usuarios ingresan datos, tengo evitadas las inyecciones de codigo MySQL y PHP pero los usuarios me agregan codigos HTML como por ej " <a href="loquesea"> TEXTO </a> , y quiero evitar que pase eso.
Queria armar una expresion regular para que si detecta que hay algo del estilo "<LOQUESEA> algo </LOQUESEA>
Directamente no lo guarde.
Como hago para armar la expresion, porque no se como hacer para que acepte cualquier caracter excepto los "<" y ">" .
O existe alguna manera mejor de hacer esto?
Saludos. |