Imprimir Página - como evitar la vulnerabilidad xss

hola!

m gustaria saber como evitar la vulnerabilidad xss en php, mas concretamente en este codigo:

Código:

<?php
if(empty($nombre)){
echo "<b><center>- Debe Ingresar el nombre.</b><BR><BR>";
}
if(empty($email)){
echo "<b><center>- Debe Ingresar el email.</b><BR><BR>";
}
if(empty($comentario)){
echo "<b><center>- Debe Ingresar el mensaje.</b><BR><BR>";
} else {
$pvm = getdate();
$archivo="libro.txt";
$uusi="<table border=0 width=95% cellspacing=1><tr><td width=30%><b>Nombre :</b></td><td width=70%> $nombre </td></tr><tr><td width=30%><b>Fecha : </b></td><td width=70%>$pvm[mday]-$pvm[mon]-$pvm[year]</td></tr><tr><td width=30%><b>E-mail :</b></td><td width=70%><a href='mailto:$email'><font color='000000'>$email</font></a></td></tr><tr><td width=30%><b>Comentario :</b></td><td width=70%> $comentario </td></tr></table><hr width=70%>\n\n";
$fp=fopen($archivo, "r+");
$vanha=fread($fp, filesize($archivo));
fseek($fp, 0);
fwrite($fp, "${uusi}${vanha}");
fclose($fp);

header("location: http://mesoegipt.freehostia.com/intxa/tablon.html"); 
print "<a href=tablon.html>Regresar</a>";
}
?>

Por ejemplo, si el codigo lo meten en un textbox que se llama search hacemos asi:

Código

$busqueda = $_post['search'];
htmlentities($busqueda);

Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: CICOLO_111234 en 23 Febrero 2009, 09:37 am