elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Pregunta]: Correcto uso de la función addslashes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: Correcto uso de la función addslashes  (Leído 4,176 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: Correcto uso de la función addslashes
« en: 5 Septiembre 2021, 06:22 am »

Hola,

estoy teniendo problemas con lo siguiente:
Código
  1. $text = Limpiar($_POST['input_text']); // limpio el dato (escapo html)
  2. echo '<br>'.$text.'<br>';
  3.  
  4. ?>
  5. <h3><?php echo($text); ?></h3>
  6. <textarea><?php echo($text); ?></textarea>
  7. <script type="text/javascript">
  8. alert('<?php echo($text); ?>'); // acá vienen los problemas
  9. </script>
  10. <?php
  11.  

Si el texto fuera: "mi texto ' es este" esto me daría problemas en la línea de alert(); ya que no se está escapando las comillas simples, por lo que estaba pensando que entonces tendría que hacer uso de addslashes para escapar estas comillas simples o dobles si lo fueran cuando se va a poner como parametro de alguna función de javascript.

No estoy seguro si esta es una manera efectiva, estuve viendo algunos vídeos pero lo que ellos hacen es usar addslashes antes de guardar ese dato a la bd. El problema que encuentro con esto es que cada vez que yo vaya a querer mostrar esa cadena por pantalla me va a salir... "mi texto \' es este".

Y tendría que usar stripslashes (para sacar los escapes a las comillas) cada que yo quiero usar ese dato mientras no sea en una función javascript como parámetro.

Esto me parece muy tedioso que a cada rato tenga que estar usando stripslashes, redondeando no estoy seguro si el enfoque correcto es este o debería sólo usar addslashes cuando ese dato se va a usar como parámetro en una función javascript y nada más.

Estoy algo perdido.


« Última modificación: 5 Septiembre 2021, 06:25 am por Leguim » En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.838


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: [Pregunta]: Correcto uso de la función addslashes
« Respuesta #1 en: 5 Septiembre 2021, 09:31 am »

Hola, estás usando una mala práctica que es poner muchos <?php ... ?> mezclados con código HTML.

Por otro lado para lograr lo que deseas deberías guardar primero el dato en una variable y después usar esa variable dentro del alert():

Código
  1. var textAlert = <?php echo($text); ?>
  2. alert(textAlert);
  3.  

Prueba esa modificación y nos comentas.


Saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Es correcto hacer esto para que otro thread ejecute una función?
Ingeniería Inversa
Zequez 3 3,510 Último mensaje 18 Febrero 2010, 22:47 pm
por MCKSys Argentina
pregunta sobre la funcion imagegrabscreen
PHP
sayis 5 3,698 Último mensaje 4 Enero 2013, 02:05 am
por EFEX
[Pregunta]: Ejecutar Funcion JS
Desarrollo Web
Leguim 1 1,912 Último mensaje 12 Noviembre 2018, 19:16 pm
por Drakaris
[Pregunta]: función is_file
PHP
Leguim 3 2,150 Último mensaje 24 Septiembre 2019, 18:27 pm
por Leguim
[Pregunta]: ¿Cómo puedo usar una función en otra función en la misma clase?
Desarrollo Web
Leguim 0 2,589 Último mensaje 13 Junio 2020, 10:35 am
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines