Hacer segura una URL

kuriel · #1 (**permalink**) 31/03/2010, 20:34

Hola buen dia a todos, espero se encuentren bien, sino a mi siempre me trankiliza programar XD.

Bueno, quisiera saber si alguién ya tiene una Funcion en PHP para hacer una URL segura.

Es decir, la URL que postee el USUARIO, sea una URL de verdad y no haga una "Inyeccion a base de datos"

O sea, que solo se permitan los carácteres que usa una URL

algo como esto:

Código PHP:

Ver originalfunction UrlSegura($Url){
return $Url = preg_replace('/([^a-zA-Z0-9\040])+/i','',$Url);   
// esta funcion permite solo Letras, Números y Espacios
}

Pero no se como hacer para tener una funcion que permita SOLAMENTE los Carácteres usados en una URL

y que no se guarden en la BasedeDatos los ' ´ " < > ETC.

Saludos y de antemano gracias.

me faltó mencionar que es un formulario que postea el usuario, y la URL no debe tener INYECCION MYSQL

gracias.

#2 (**permalink**) 31/03/2010, 22:39

Usa strip_tags

kuriel · #3 (**permalink**) 01/04/2010, 10:41

gracias amigo :)

Pero en sí me gustaria saber ¿que hace ese código?

quita todos los caracteres que no se usen en una URL?

#4 (**permalink**) 01/04/2010, 11:28

No, ese codigo saca todos los caracteres de html.

abimaelrc · #5 (**permalink**) 01/04/2010, 11:39

Cita:

Iniciado por kuriel

Pero en sí me gustaria saber ¿que hace ese código?

Mira lo que dice el manual.

ell3er · #6 (**permalink**) 01/04/2010, 11:58

Mejor preocupate de asegurarte de que la aplicacion sea segura, si asi es no sera necesario que te rompas la cabeza por lo que un usuario postea ya que si en vulnerable habra otras maneras de que te jodan la vida.

kuriel · #7 (**permalink**) 01/04/2010, 12:12

Cita:

Iniciado por marcofbb

No, ese codigo saca todos los caracteres de html.

También los códigos que usa MySql?

para evitar inyección?

#8 (**permalink**) 01/04/2010, 13:28

si, tambien injeccion XSS

kuriel · #9 (**permalink**) 01/04/2010, 15:42

Muchas gracias. saludos.