09/08/2006, 01:14
| |||
| |||
| seguridad en formularios (evitar drop database, y codigos html en las bbdd) hola, estoy construyendo una pequeña aplicación, y me gustaría saber como evito que los usuarios pueda intentar ejecutar ordenes de sql en la ddbb desde los campos de texto de los formularios, o evitar que inserten codigo html en los formularios de texto en la bbdd. gracias oskar_calvo |
|
09/08/2006, 01:38
| ||||
| ||||
| sobre codigo html tienes la funcion htmlentities: http://es2.php.net/manual/es/function.htmlentities.php sobre lo otro no se ni si se puede hacer. suerte!!! |
|
09/08/2006, 07:20
| |||
| |||
| Lo que corresponde a un "SQL injection" puedes revisar este artículo sobre seguridad (trata ese tema y otros más): http://phpsec.org/projects/guide/ El tema de evitar HTML .. en principio podrías dejar que inserten HTML en tu BBDD .. pero a la hora de presentarlo aplicas la función que te han comentado: htmlentities() .. por qué si realmente no quieres -nada- de posible HTML que te inserten en tus BBDD mejor quitas todo esos posibles tag's HTML que se identifican por qué están entre < y ... > con la función strip_tags() Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
