Ver Mensaje Individual
  #8 (permalink)  
Antiguo 08/04/2014, 12:10
Avatar de JinSunMi
JinSunMi
 
Fecha de Ingreso: octubre-2006
Ubicación: Lima
Mensajes: 101
Antigüedad: 18 años, 2 meses
Puntos: 0
Respuesta: Prevenir xss e inyeccion sql

PHPeros

Tengo un formulario y su procesador.php con eregi
quiero evitar que inserten XSS en mi campo &Comentarios y como sabes eregi es obsoleto y he comenzado a recibir ataques en mi form

Este es mi código, me funcionó 2 años pero mi hosting emigró a php5.3

Código PHP:
if (ereg('http:|www.|blogspot|sex-online|poker-casino|superinsuranceworld|viagra'$Comentarios)){
echo 
'<b>SPAM. No puedes incluir direcciones web en el área para comentarios,<br>por favor retíralas para poder enviar el mensaje.</b>';
exit;
}else{ 
}
mail($destino,$asunto,$cuerpo,$headers);
?> 
No quiero recibir más links ni ningún html en mi campo comentarios

¿Como puedo implementar ese código que has puesto? Mi procesador.php que envia los datos al correo tiene html incrustado y por ello recibo los datos en la bandeja de entrada en forma de una tabla html y quiero que esto no cambie

¿Como puedo hacer?
Saludos
Jin
__________________
Veterinaria por pasión, webmaster por placer