Filtrando variables (eregi vs. inputfilter)

arkdeejay · #1 (**permalink**) 24/01/2010, 14:21

Muy buenas a todos...

Objetivo...

Descubrir la mejor manera de filtrar un formulario. Permitiendo caracteres alfanumericos y simbolos...

Hasta el momento, y segun me enseñó "San Google", la manera mas usada era el tradicional "eregi", y validar las entradas respecto a nuestras necesidades. Pero tras mucho leer y releer mil articulos, entiendo que no es la manera idonea, y mas cuando se trata de prevenir inyecciones y XSS. Tras mucho rebuscar me he topado, con una aclamada clase, php inputfilter. Pero la documentación, es algo escasa.

¿Eregi o Inputfilter?, en el caso de inputfilter... ¿alguna referencia?¿Como se configurarian los filtros?...

Mil gracias.

dggluz · #2 (**permalink**) 24/01/2010, 14:52

Creo que una buena expresión regular es lo indicado (no conozco la librería que mencionas), pero debes hacerlas con las funciones preg_ en lugar de eregi. ¡Suerte!

abimaelrc · #3 (**permalink**) 24/01/2010, 14:53

Yo te sugiero, primero no usar la funciones que empiecen con ereg, son obsoletas, para ello usa las que empiezan con preg. Lo otro hay una función que te ayuda a buscar más rápido que con Expresiones Regulares y estas estah en la libreria ctype. Pero si quieres basarte en algo especifico, como por ejemplo saber si escribió un email, usa las funciones que empiezan con preg