Código PHP:
$palabra = no_injection(trim($_GET['palabra']));
$usuario = no_injection(trim($_GET['usuario']));
Código PHP:
"/><SCRIPT>alert(/XSS/.source)</SCRIPT>
que me recomendarian?
| |||
xss en el buscador hola a todos! el problema es que tengo el siguiente codigo en el buscador... Código PHP: Código PHP: que me recomendarian? |
| |||
Respuesta: xss en el buscador Hola no te entiendo muy bien pero lo que te puedo decir es que la funcion trim lo que hace es quitar los espacios del inicio y final de un valor en tu caso de tus variables palabra y usuario. Si tu variable palabra fuera asi " aqui mi contenido " La funcion le quita los espacios del inicio y final, quedaria asi "aqui mi contenido" De ahi no te puedo entender bien la parte de xss el buscador, no comprendo que tiene que ver una cosa con la otra. Saludos
__________________ :policia: Uno para todos y todos para uno. Última edición por sander; 02/12/2009 a las 08:54 Razón: ortografia |
| ||||
Respuesta: xss en el buscador usa strip_tags() para eliminar el posible HTML+XSS o htmspecialchars() puede ser útil también.. PDTA: si no sabes como usar una función, o lo que hace... ¿porque no revisar el manual?? http://php.net/trim
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |