 Autor
|
Tema: Impedir scripts (Leído 4,338 veces)
|
Kizar
 Desconectado
Mensajes: 1.325
kizar_net
|
Bueno, dentro de un sistema que estoy haciendo he puesto para que se puedan poner mensajes, como les puede poner todo el mundo me gustaria que no se puediera escribir codigo de ningun tipo, solo texto, que no se pueda ni JS, ni html, ni ningun otro lenguaje que el navegador pueda interpretar...
He buscado pero no encontre nada en este foro, no se si busque con las palabras adecuadas...
|
|
|
|
|
En línea
|
|
|
|
|
Thaorius
|
$resultado = htmlentities(htmlspecialchars($entrada)); Saludos
|
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Funciona bien pero solo hay que usar una de las dos funciones.
Habria alguna forma de que todo el codigo html se quitara?
|
|
|
|
« Última modificación: 17 Abril 2007, 15:05 pm por KiZaR »
|
En línea
|
|
|
|
alone-in-the-chat
Desconectado
Mensajes: 587
|
strip_tags
|
|
|
|
|
En línea
|
Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b
|
|
|
|
Ertai
|
Usa la que te comenta alone, es la mejor
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
|
alone-in-the-chat
Desconectado
Mensajes: 587
|
y que recomiendas??  o pusiste el post solo para decir que no?? |
|
|
|
|
En línea
|
Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b
|
|
|
|
SERBice
|
no pued decirle "usa esto" o "usa aquello", como recomendacion le puedo decir que evalue que es lo que necesita. Si necesita mostrar el codigo, pero que no actue como tal qe use http://ar.php.net/manual/es/function.htmlentities.phpy/o http://ar.php.net/manual/es/function.htmlspecialchars.phpen cambio, si solo quiere suprimir el codigo, y esta segudo de que el mismo esta bien formado que use http://ar.php.net/manual/es/function.strip-tags.phpaunqeu hay que tener en cuenta la advertencia de php.net al usar strip_tags: Aviso
La función no valida el código HTML pasado, asi que puede suceder que si existen etiquetas HTML mal construidas o no cerradas, el resultado puede presentar texto y datos eliminados.
Aviso
Debe tenerse en cuenta que la funció no modifica los atributos de las etiquetas que se permiten mediante el parámetro etiquetas_permitidas, por lo que un usuario con malas intenciones podrí incluir atributos como style y onmouseover cuando envía información a sitios como un foro de discusión.
|
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
Si lees bien el primer post, verás que se pide la eliminación de TODAS las etiquetas. Solamente texto.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
SERBice
|
bueno, si nos ponemos en rompebolas y lebuscamos la quinta pata al gato puedo decirte que el pide "que no se peuda escribir codigo", y con strip-tags y las otras funciones lo que se ahce es quitar o "no interpretar" el codigo, pero d ningun modo impide que el miso sea ingresado. para impedir la escritura en tiempo real habria que usar JS y hacer una buena rutina que compruebe si se esta escribiendo codigo.....
en fni, como ya dije, si nos ponemos e detallistas y rompe bolas ninguna de las funciones de php serviria, porque segun KiZaR el quiere "que no se puediera escribir codigo de ningun tipo, solo texto"-
Ertai, no molestes cn posts que no aportan nada, no quieras tener la razón "porque si", KiZaR usará la funcion que mas le convenga. No hay necesidad de desacreditar mi post con rebusques complicados. y por fvor, no repliques mi respuesta, oprque este hilo no es un debate, estamos apra ayudarnos entre todos, yo ya he aoprtado mi granito de arena, tu el tuyo, ya esta... no hace falta seguir agrandando este hilo con debates de "que quiso o no decir".
PD: Vuelvoa recalcar que strip_tags es "menos segura" en cuato a su funcionamiento ya que puede fallar si la etiqueta no fue cerrada o si es uan etiqueta rara o no cnovencional, tal como lo dice en php.net.
|
|
|
|
|
En línea
|
|
|
|
|
 |
