Foros del Web » Programando para Internet » PHP » Zend »

Zend en mi web

 Estas en el tema de Zend en mi web en el foro de Zend en Foros del Web. Que tal amigos del foro, estoy tratando de utilizar la libreria de Zend en mi web, ya he logrado que funcione con el Autoloader, pero ...
  #1 (permalink)  
Antiguo 02/05/2012, 09:57
Avatar de timoteo666  
Fecha de Ingreso: agosto-2011
Ubicación: /home/Gdl
Mensajes: 242
Antigüedad: 13 años, 3 meses
Puntos: 11
Busqueda Zend en mi web
Que tal amigos del foro, estoy tratando de utilizar la libreria de Zend en mi web, ya he logrado que funcione con el Autoloader, pero mi duda es, como puedo sanitizar el post y el get?? claro utilizando Zend

hice esto:

Código PHP:
$request = new Zend_Controller_Request_Http();
$_POST[algo]='<script type="text/javascript">alert("sdf")</script>';
Zend_Debug::dump($request->getPost()); 
y no me filtra el script, lo que quiero es filtar ese tipo de detalles, existe en Zend alguna forma de lograrlo??

gracias.
__________________
( + ) lineas de código ( - ) televisión
  #2 (permalink)  
Antiguo 02/05/2012, 10:04
Avatar de masterpuppet
Software Craftsman
  
Fecha de Ingreso: enero-2008
Ubicación: Montevideo, Uruguay
Mensajes: 3.550
Antigüedad: 16 años, 11 meses
Puntos: 845
Respuesta: Zend en mi web
Si es por seguridad deberías utilizar herramientas mas especializadas como Tidy o HtmlPurifier como sugieren en la doc http://framework.zend.com/manual/en/....set.striptags

Saludos.
__________________
http://es.phptherightway.com/
thats us riders :)
  #3 (permalink)  
Antiguo 02/05/2012, 10:34
Avatar de timoteo666  
Fecha de Ingreso: agosto-2011
Ubicación: /home/Gdl
Mensajes: 242
Antigüedad: 13 años, 3 meses
Puntos: 11
Respuesta: Zend en mi web
En efecto es por seguridad, entonces podemos decir que para seguridad Zend no me funciona del todo? tendría que utilizar una segunda librería

Cita:
Iniciado por masterpuppet Ver Mensaje
Si es por seguridad deberías utilizar herramientas mas especializadas como Tidy o HtmlPurifier como sugieren en la doc http://framework.zend.com/manual/en/....set.striptags

Saludos.
__________________
( + ) lineas de código ( - ) televisión
  #4 (permalink)  
Antiguo 02/05/2012, 11:05
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Zend en mi web
Creo que lo que quieres es escapar, puedes usar por ejemplo: http://framework.zend.com/manual/en/...t.htmlentities
  #5 (permalink)  
Antiguo 02/05/2012, 11:18
Avatar de timoteo666  
Fecha de Ingreso: agosto-2011
Ubicación: /home/Gdl
Mensajes: 242
Antigüedad: 13 años, 3 meses
Puntos: 11
Respuesta: Zend en mi web
Justo lo que hiba a comentar, esta opción me ayuda, pero aun así creo que seria bueno utilizar filter_var, ustedes que me aconsejan??

saludos.


Cita:
Iniciado por GatorV Ver Mensaje
Creo que lo que quieres es escapar, puedes usar por ejemplo: http://framework.zend.com/manual/en/...t.htmlentities
__________________
( + ) lineas de código ( - ) televisión
  #6 (permalink)  
Antiguo 02/05/2012, 13:00
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Zend en mi web
Revisa todos los filtros que tiene Zend, tiene varios que puedes usar a la par de filter, y también recuerda no filtrar todo por todo, aplica los filtros a las variables que necesitas.

Saludos.

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 05:55.