Resultados 1 al 3 de 3

Tema: Limpiar Variables de Formularios con PHP

  1. #1 Limpiar Variables de Formularios con PHP 
    Iniciado
    Fecha de ingreso
    Aug 2011
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Buenas Noches, queria saber que opinaban acerca de mi forma de limpiar las variables que entran por POST en una aplicacion web mia, Bueno sin mas les dejo el Codigo:

    Adicional a eso, utilizo una Clase que encontre por ahi, InputFilter (http://www.phpclasses.org/package/21...TML-tags-.html)
    Código:
    function clean($cleans){
    $ifilter=new InputFilter();
    return htmlentities($ifilter->process(str_ireplace(array('SCRIPT','FUNCTION','IFRAME','DOCUMENT.','GET /','/','\'','RETURN ','HTTP://','.PHP','.HTACCESS','MYSQL_','ALERT','$_POST','$_GET','$_COOKIE','WINDOW.','String.from','JAVASCRIPT:','ONLOAD','ONUNLOAD','ONERROR',"');",'\"',"/'",'\\','<?PHP','LOCATION.','GETURL(',' SRC=','.cookie','<META','<IMG','','DECLARE','VARCHAR','EXEC','HACK','','SELECT','FROM','WHERE','GRANT','CREATE','DATABASE','SHOW','USE','AND','DROP','LIKE','DELETE','INSERT','INTO','UPDATE','SET','USAGE','VALUES','ALTER','FLUSH','MODIFY','JOIN','"',"'",'XSS','UNION','<INPUT','<FORM','%s'),'',trim($cleans))),ENT_QUOTES,'UTF-8');}
    Espero su opinion, Gracias desde ya!
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Que por cada variable que quieras limpiar vas a estar 10 segundos.

    Dependiendo de donde vayan a ser almacenados o mostrados los datos se pueden hacer unas cosas u otras. Eso que tú quieres hacer es una auténtica barbaridad.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Dec 2011
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Creo que este método es para norma general poco recomendable puesto que siempre puedes dejarte algun tag o bien puede que salgan tags nuevos. Lo que se suele ser es mapear todos los caracteres con la funcion de PHP htmlentities() por ejemplo el texto
    A 'quote' is <b>bold</b>";
    se convierte a
    // Produce: A 'quote' is &lt;b&gt;bold&lt;/b&gt
    y luego la funcion addslashes para añadir \ a las comillas
    Citar  
     

Temas similares

  1. mvc asp.net session variables
    Por pedroneurona en el foro PROGRAMACION WEB
    Respuestas: 0
    Último mensaje: 19-11-2015, 00:04
  2. variables chulas
    Por kania en el foro GENERAL
    Respuestas: 9
    Último mensaje: 07-05-2007, 22:41
  3. Formularios en Acrobat
    Por rower en el foro APLICACIONES
    Respuestas: 0
    Último mensaje: 19-11-2006, 02:31
  4. Variables en qbasic
    Por Cypress en el foro PROGRAMACION DESKTOP
    Respuestas: 12
    Último mensaje: 18-10-2006, 21:05
  5. limpiar todo .....
    Por LooKoo en el foro GENERAL
    Respuestas: 3
    Último mensaje: 24-08-2006, 02:06

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •