Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Método PHP para evitar el uso de HTML en un form
#1
Información 
Hola a todos, hoy les compartiré un método sencillo que nos ofrece PHP para evitar la inyeccion HTML, esto les evitará que su pag sea bombardeada por scripts maliciosos y molestos ó por códigos molestos.

Usaremos en este caso, la función htmlentities.

Ejemplo sencillo de cómo usar esta función.

Código PHP:
<?php
//Texto con un script que lanza una alerta con un mensaje
$texto "<script>alert('hackeado :P');</script>";
//Usamos htmlentities para evitar el uso de lenguaje HTML
$texto htmlentities($texto);
//Con esto obtenemos que imprima <script>alert('hackeado :P');</script>
//Sin la funcion htmlentinties obtendriamos un alert diciendo "hackeado :P"
echo $texto//Mostramos
?>

Existen otras maneras de evitar la inyeccion HTML, esta es una de las más sencillas y sirve de mucha utilidad cuando no quieres que ninguna etiqueta HTML se ejecute.

Esta función no permite ninguna etiqueta HTML (<b></b>,<i></i>,<u></u>,<script></script>,.....) por lo que no nos resultaría muy útil si sólo se quiere bloquear <script></script>.

Espero les haya servido mi muy sencilla explicación. Sonrisa
WWW
#2
Muy buen consejo, pero recién empiezo, y me gustaría saber en qué archivo se coloca... Gracias por la información!! Quisiera probarlo!! Guiño
Idea Todavía me falta mucho por recorrer... [Imagen: mafalda-imagenes-dibujos-14.jpg]
#3
Es algo muy sencillo, puedes colocarlo en el archivo que desees, lo que hace esto es reemplazar una cadena de texto y evitar el uso de los HTMLS
WWW
#4
gracias por explicarte de una manera tan facil,esto me ayudara mucho.
#5
Muy buen aporte y la alerta jajaja grandiosa
#6
jajjaja muy buen aporte
#7
(31-01-2013, 01:08 AM)meisterbrake escribió: Muy buen aporte y la alerta jajaja grandiosa
fue lo unico que se me ocurrio, pero denada Guiño

(31-01-2013, 05:08 AM)Lolencio escribió: jajjaja muy buen aporte
Denada, es algo muy sencillo de todo lo que la programación puede hacer Gran sonrisa
WWW
#8
Muy buen aporte, ya que muchas veces lo programadores no toman en cuenta la seguridad de las aplicaciones. Sonrisa
#9
Esto se llama XSS, y aunque no parezca importante, se pueden robar cookies con él, entre otras cosas, por eso es crucial evitarlo.
"Digo lo que pienso y cargaré con la culpa, piensa lo que digo y quédate con la disculpa" ♫
#10
desde luego, esto puede ser una fuente de seguridad si no se corrige, por eso yo lo implemento en todo lo que se tenga que usar html ...
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  HTML id de clases PabloA3 2 61 06-09-2018, 04:27 PM
Último mensaje: PabloA3
Sonrisa Login->html+js+ajax+php wpadilla 2 346 05-11-2017, 12:39 PM
Último mensaje: piensaengrande
  PRIMER PAGINA WEB HTML DEL MUNDO Smithcanal 27 1,174 21-10-2017, 01:47 AM
Último mensaje: ReyNexo23
  Plantillas HTML Responsive Free Profesionales gassip 16 908 13-06-2017, 03:45 AM
Último mensaje: gassip
Música [Aporte] Reproductor de audio html djsmokingcr 11 891 02-05-2017, 03:04 AM
Último mensaje: gassip
  [Tutorial] Métodos para redireccionar URLs (HTML, PHP y Javascript wiston3 1 364 01-12-2016, 11:12 PM
Último mensaje: zeuz
  Expandir etiquetas HTML en documento .php con EMMET gassip 2 504 18-11-2016, 07:28 PM
Último mensaje: DaveNPlay
  [Aporte] PcTag: Información HTML KesiaMuller 0 392 28-10-2016, 05:42 AM
Último mensaje: KesiaMuller
  [Tutorial] Curso de PSD a HTML a WP habacuc78 14 1,017 31-08-2016, 09:33 PM
Último mensaje: ServiRemate
  Directivas para evitar el escaneo de tu web (posible hacking) alberto_es 21 5,610 09-10-2015, 11:59 AM
Último mensaje: zapikero



Usuarios navegando en este tema: 1 invitado(s)