31/03/2006, 09:54
| |||
| |||
| Ayuda con codigo malicioso Saludos Me pueden indicar si existe algún tipo de script que me permita controlar que los usuarios no ingresen código malicioso por ejemplo <script>alert(....)</script> en mi base de datos. Esto lo han hecho en el formulario de registro de visitas, y como comprenderán ese código se activa cada vez que se visita esa sección. Si alguien conoce alguna rutina que impida eso o forma alguna de hacerlo, por favor ayúdenme. Gracias |
|
31/03/2006, 10:06
| ||||
| ||||
| Te conviene hacer el control del lado del servidor. En PHP, fijate con htmlentities
__________________ Fast, lightweight, cross-platform framework for building incredible, powerful JavaScript applications |
|
31/03/2006, 10:53
| ||||
| ||||
| Te recomiendo que, como dice Panino tengas control del lado del servidor, pero a manera de background. Es decir, que desde JavaScript no permitas que el formulario se envíe si éste contiene los caracteres: "<" o ">" Si sale algún 'listillo' que desactive JavaScript para enviar el formulario, ya desde PHP, como tienes tu background, le mencionarás que no se permite enviar esos caracteres.
__________________ "Di no al Internet Explorer" -Proverbio Chino- |
