Título: Duda en convinacion de metodos de seguridad Publicado por: Skeletron en 19 Diciembre 2009, 22:22 pm Hola gente..
Para evitar un XSS permanente en mi web, imprimo lo siguiente: Código Como veran, digo que será un INT el dato, y tambien le digo que aplique el htmlspecialchars.. Capaz que esté al pedo el htmlspecialchars en ese caso.. o no?? total imprimira el valor solamente si es un numero.. o me equivoco? Título: Re: Duda en convinacion de metodos de seguridad Publicado por: braulio-- en 19 Diciembre 2009, 22:26 pm Me parece (95 % seguro) que lo que hará será mostrar la parte numérica, ejemplo :
(int)56fod = 56 Si no hay parte numérica devuelve 0. Título: Re: Duda en convinacion de metodos de seguridad Publicado por: Skeletron en 19 Diciembre 2009, 22:33 pm Claro..
Entonces me das la razon o no? O sea... ese dato que ingresa, es un ID.. y ese ID es un numero.. y tiene que ser solamente un numero.. De esa forma evito cualquier tipo de XSS..mporque va a imprimir solamente numeros Título: Re: Duda en convinacion de metodos de seguridad Publicado por: braulio-- en 19 Diciembre 2009, 22:35 pm Claro.. Si.Entonces me das la razon o no? O sea... ese dato que ingresa, es un ID.. y ese ID es un numero.. y tiene que ser solamente un numero.. De esa forma evito cualquier tipo de XSS..mporque va a imprimir solamente numeros |