Ver Mensaje Individual
  #9 (permalink)  
Antiguo 08/04/2014, 12:44
Avatar de Alexis88
Alexis88
Philosopher
 
Fecha de Ingreso: noviembre-2011
Ubicación: Tacna, Perú
Mensajes: 5.552
Antigüedad: 13 años, 1 mes
Puntos: 977
Respuesta: Prevenir xss e inyeccion sql

Cita:
Iniciado por urruju Ver Mensaje
Hola Alexis88,

Gracias por responder.
Sí en determinados formularios como los de un foro necesito que los usuarios puedan utilizar ciertas etiquetas html pero evitando inyeccion XSS? tienes alguna función interesante?
Además de usar el segundo parámetro de la función strip_tags que te indiqué, para lo que buscas hacer puedes utilizar la función htmlentities, la cual convierte todos los caracteres con equivalente HTML en entidades HTML. Lee más al respecto en el enlace adjunto.

Saludos
__________________
«Juro por mi vida y mi amor por ella, que jamás viviré para el provecho de otro hombre, ni le pediré a otro hombre que viva para el mío».

Ayn Rand