2010 <!-- 6 -->
Librería PHP para evitar SQL injection y XSS
Algo que debemos tener muy en cuenta cuando realizamos nuestra aplicación web es limpiar la entrada de datos de contenido malicioso, ya sea para SQL injection o cross-site scripting (XSS). Los frameworks suelen tener su propia librería que se encarga de ello, pero para aquellos que no usen framework o hagan una aplicación muy sencilla, esta librería les vendrá muy bien.
// Output an unsafe string, presumably user input
$xss = '<script>alert(\'oh snap\');</script>';
echo 'If your entered your name as ' . $xss . ', we\'d be in trouble.<br>' . "\n";
// Sanitize that string, and output it safely
$htmlContentContext = sgSanitizer::sanitizeForHTMLContent($xss);
echo "But if we sanitize your name, " . $htmlContentContext . ", then all is well.<br>\n";
Vía / PHPDeveloper.org
August 4, 2010 a las 11:44 am
Muchas gracias, muy interesante, sin duda lo utilizaré.
Por cierto, corrige el titulo del post.
August 5, 2010 a las 10:29 am
Siempre es interesante saber de estas minilibrerías, ya que aunque en mi caso uso CodeIgniter, de vez en cuando viene bien
August 6, 2010 a las 2:25 pm
Paco, espero que te sea útil
Josepzin, yo también uso CodeIgniter, pero en algunos casos sencillos, usar CI es demasiado y suelo tirar de estas librerías
August 9, 2010 a las 9:58 am
[...] PHPDeveloper.org y Sentido Web VN:F [1.9.1_1087]Guardando…Rating: 0.0/10 (0 votes cast)VN:F [1.9.1_1087]Rating: 0 (from 0 [...]
August 12, 2010 a las 6:33 pm
[...] we sanitize your name, " . $htmlContentContext . ", then all is well.<br>n"; Nuestra fuente: Sentidoweb Comentarios [...]
September 29, 2010 a las 12:51 pm
[...] embargo en esta entrada me quería centrar en dos entradas veraniegas sobre el particular: Librería PHP para evitar SQL injection y XSS, donde se nos habla de Genius Open Source Libraries y Prevenir ataques XSS con PHP donde se comenta [...]