Título: como evitar la vulnerabilidad xss
Publicado por: CICOLO_111234 en 23 Febrero 2009, 09:37 am
hola! m gustaria saber como evitar la vulnerabilidad xss en php, mas concretamente en este codigo: <?php if(empty($nombre)){ echo "<b><center>- Debe Ingresar el nombre.</b><BR><BR>"; } if(empty($email)){ echo "<b><center>- Debe Ingresar el email.</b><BR><BR>"; } if(empty($comentario)){ echo "<b><center>- Debe Ingresar el mensaje.</b><BR><BR>"; } else { $pvm = getdate(); $archivo="libro.txt"; $uusi="<table border=0 width=95% cellspacing=1><tr><td width=30%><b>Nombre :</b></td><td width=70%> $nombre </td></tr><tr><td width=30%><b>Fecha : </b></td><td width=70%>$pvm[mday]-$pvm[mon]-$pvm[year]</td></tr><tr><td width=30%><b>E-mail :</b></td><td width=70%><a href='mailto:$email'><font color='000000'>$email</font></a></td></tr><tr><td width=30%><b>Comentario :</b></td><td width=70%> $comentario </td></tr></table><hr width=70%>\n\n"; $fp=fopen($archivo, "r+"); $vanha=fread($fp, filesize($archivo)); fseek($fp, 0); fwrite($fp, "${uusi}${vanha}"); fclose($fp);
header("location: http://mesoegipt.freehostia.com/intxa/tablon.html"); print "<a href=tablon.html>Regresar</a>"; } ?>
Título: Re: como evitar la vulnerabilidad xss
Publicado por: & eDu & en 23 Febrero 2009, 16:16 pm
Sustituye algunos caracteres como '
Título: Re: como evitar la vulnerabilidad xss
Publicado por: CICOLO_111234 en 23 Febrero 2009, 16:20 pm
y como se utiliza?
Título: Re: como evitar la vulnerabilidad xss
Publicado por: & eDu & en 23 Febrero 2009, 16:41 pm
Por ejemplo, si el codigo lo meten en un textbox que se llama search hacemos asi: $busqueda = $_post['search'];
|