entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

1voto

Manejo seguro de contenido generado por terceros en PHP

¿Al recibir y presentar contenido generado por usuarios, cual es la forma más segura de evitar que el código malicioso que introduzcan no tenga efecto?

2 Respuestas

2votos

nemutagk Puntos1600

Si solo deseas que no se "ejecute" el código (en este caso solo HTML o JS) puedes hacer un htmlentitites(), htmlspecialchars() o quitar de plano los tags con striptags()...

1voto

Peter Puntos150480

Escapando todo el contenido por ejemplo con la función htmlspecialchars. nemutagk te pone bien el ejemplo.

Por favor, accede o regístrate para responder a esta pregunta.

Otras Preguntas y Respuestas


...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta