Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: dimitrix en 3 Noviembre 2010, 15:58 pm


Título: ¿Cómo limpiar una URL?
Publicado por: dimitrix en 3 Noviembre 2010, 15:58 pm
Pues estoy haciendo un proyecto y necesito guardar las URL en una db y luego mostrarlas.

El problema es que quiero que no sea (logicamente) vulnerable a XSS ni a SQLi. Pero si quito muchos caracteres o lo limpio puedo perder caracteres vitales como / : ? = etc... que son necesarios.

Un saludo.

Título: Re: ¿Cómo limpiar una URL?
Publicado por: Shell Root en 3 Noviembre 2010, 17:20 pm
Entonces, creo que la mejor forma es usar,
Código
  1. string htmlentities ( string $string [, int $flags = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )

Algo así,
Código
  1. $sCadena = '!"#$%&/()=?¡';
  2. echo htmlspecialchars($sCadena, ENT_QUOTES, "UTF-8");

El resultado sería,
Código:
!"#$%&/()=?¡


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines