Librería PHP para evitar SQL injection y XSS

Algo que debemos tener muy en cuenta cuando realizamos nuestra aplicación web es limpiar la entrada de datos de contenido malicioso, ya sea para SQL injection o cross-site scripting (XSS). Los frameworks suelen tener su propia librería que se encarga de ello, pero para aquellos que no usen framework o hagan una aplicación muy sencilla, esta librería les vendrá muy bien.

// Output an unsafe string, presumably user input
$xss = '';
echo 'If your entered your name as ' . $xss . ', we\'d be in trouble.
' . "\n"; // Sanitize that string, and output it safely $htmlContentContext = sgSanitizer::sanitizeForHTMLContent($xss); echo "But if we sanitize your name, " . $htmlContentContext . ", then all is well.
\n";

Genius Open Source Libraries

Vía / PHPDeveloper.org

Similar Posts

6 Comments

  1. Muchas gracias, muy interesante, sin duda lo utilizaré.
    Por cierto, corrige el titulo del post.

  2. Paco, espero que te sea útil

    Josepzin, yo también uso CodeIgniter, pero en algunos casos sencillos, usar CI es demasiado y suelo tirar de estas librerías

Comments are closed.