J
janito24
Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Muchas veces queremos evitar estas dos vulnerabilidades "tontas" pero nos complicamos con incomprencibles y largas funciones cuando php nos entrega la solucion por defecto.
evitaremos ambos problemas usando htmlspecialchars($variable,ENT_QUOTES) para mostrar texto y mysql_real_escape_string($variable para insertar)
algunos habran oide de strip_tags($variable) que quita las etiquetas html peeeeeeero para parsear esta funcion solo es necesario duplicar las etiquetas:
ej: <h1>Hola mundo cruel</h1>
lo mostraria como
Hola mundo cruel
Pero si ponemos
<h<h1>1>Hola mundo cruel</h</h1>1>
nos ejecutaria nuestro codigo.
No es el gran tutorial del año pero me parecio interesante decir esto para que lo tengan en cuenta cuando programen... Sin contar que hasta hace muy poco el primer resultado de la busqueda en google "como evitar xss" tenia xss ¬¬ ahora se evita el xss aunque matan el diseño en el proceso xD seguro copio y pego alguna funcion desde internet.
Un saludo, gracias por leer
evitaremos ambos problemas usando htmlspecialchars($variable,ENT_QUOTES) para mostrar texto y mysql_real_escape_string($variable para insertar)
algunos habran oide de strip_tags($variable) que quita las etiquetas html peeeeeeero para parsear esta funcion solo es necesario duplicar las etiquetas:
ej: <h1>Hola mundo cruel</h1>
lo mostraria como
Hola mundo cruel
Pero si ponemos
<h<h1>1>Hola mundo cruel</h</h1>1>
nos ejecutaria nuestro codigo.
No es el gran tutorial del año pero me parecio interesante decir esto para que lo tengan en cuenta cuando programen... Sin contar que hasta hace muy poco el primer resultado de la busqueda en google "como evitar xss" tenia xss ¬¬ ahora se evita el xss aunque matan el diseño en el proceso xD seguro copio y pego alguna funcion desde internet.
Un saludo, gracias por leer
