Foros del Web » Programando para Internet » PHP »

validar texto

 Estas en el tema de validar texto en el foro de PHP en Foros del Web. Hola a todos! Estaba validando variable por GET que sean enteras. Pero resulta que tengo una variable que debe poseer texto. El problema es que ...
  #1 (permalink)  
Antiguo 21/05/2009, 12:53
 
Fecha de Ingreso: junio-2008
Ubicación: Capital Federal xD
Mensajes: 1.208
Antigüedad: 16 años, 7 meses
Puntos: 35
validar texto
Hola a todos!
Estaba validando variable por GET que sean enteras.
Pero resulta que tengo una variable que debe poseer texto. El problema es que si tipeo en la get[novedades]
Código PHP:
>"><ScRiPt%20%0a%0d>alert(399686239332)%3B</ScRiPt> 
abre un agujero para xss (Cross-site scripting).

La verdad no se como podria evitar esto, ¿se les ocurre alguna idea?
  #2 (permalink)  
Antiguo 21/05/2009, 13:04
Usuario no validado
  
Fecha de Ingreso: octubre-2008
Ubicación: BRUSELAS
Mensajes: 211
Antigüedad: 16 años, 3 meses
Puntos: 3
Respuesta: validar texto
pues creo que con un htmlspecialchars() puedes arreglar eso no???
  #3 (permalink)  
Antiguo 21/05/2009, 13:14
 
Fecha de Ingreso: junio-2008
Ubicación: Capital Federal xD
Mensajes: 1.208
Antigüedad: 16 años, 7 meses
Puntos: 35
Respuesta: validar texto
tambien me aconsejaron htmlentities. Cual es la diferencia?
Voy a usar htmlspecialchars()
  #4 (permalink)  
Antiguo 21/05/2009, 13:26
Usuario no validado
  
Fecha de Ingreso: octubre-2008
Ubicación: BRUSELAS
Mensajes: 211
Antigüedad: 16 años, 3 meses
Puntos: 3
Respuesta: validar texto
pues el htmlspecialchars() te devuelve el texto sin formatearlo (<b>hola</b>) no devolvera hola=> si no <b>hola</b>

el htmlentities te devuelve el codigo html de cada simbolo <b> seria &lt;b&gt;
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:33.