Librería PHP para evitar SQL injection y XSS

ByLuis

Algo que debemos tener muy en cuenta cuando realizamos nuestra aplicación web es limpiar la entrada de datos de contenido malicioso, ya sea para SQL injection o cross-site scripting (XSS). Los frameworks suelen tener su propia librería que se encarga de ello, pero para aquellos que no usen framework o hagan una aplicación muy sencilla, esta librería les vendrá muy bien.

// Output an unsafe string, presumably user input
$xss = '';
echo 'If your entered your name as ' . $xss . ', we\'d be in trouble.
' . "\n";
 
// Sanitize that string, and output it safely
$htmlContentContext = sgSanitizer::sanitizeForHTMLContent($xss);
echo "But if we sanitize your name, " . $htmlContentContext . ", then all is well.
\n";

Genius Open Source Libraries

Vía / PHPDeveloper.org

Similar Posts

Crear una nube de etiquetas con jQuery

ByLuis

Aunque las nubes de etiquetas ya no están tan de moda como hace un tiempo, el tutorial donde explican cómo hacer un tagscloud mediante jQuery merece la pena, ya que se trata de una explicación detallada.
No solo se centra en jQuery, sino en la parte PHP que devuelve los datos en JSON y en los estilos CSS para mostrar las etiquetas según su relevancia.
Realmente la parte jQuery solo cambia el tamaño de la letra según la frecuencia de la etiqueta.
Building a jQuery-Powered Tag-Cloud

|

HTML Purifier: filtro HTML en PHP

ByLuis

htmlpurifier.pngHTML Purifier es un filtro HTML para PHP que no solo elimina código XSS, sino que asegura que tus HTML cumplan los estándares.
A parte admite configurar el filtro con una serie de parámetros, pudiendo decir si se quiere que sea XHTML Strict o Transitional, HTML o XHTML, indicar el nivel de filtro.
HTML Purifier
Vía / dzone

Vogoo PHP Lib: motor para recomendaciones

ByLuis

Vogoo PHP Lib es un motor para filtros de recomendaciones/colaboraciones que puedes integrar en tu sistema. Gracias a esta librería podrás añadir características del tipo: “la gente a la que le gusta este artículo también le gusta…”. Es fácil de usar y con unas simples líneas de código se puede realizar el filtrado de artículos.
En su versión 2.0, los módulos se han reorganizado para mejorar la consistencia del código, a parte de añadir un módulo de estadísticas. Diseñado para que trabaje con varios sistemas de bases de datos aunque solo ha sido probado con MySQL y PostgreSQL.
Entre las características que ofrece nos encontramos con un motor de predicción de puntuaciones de usuarios, calculo de similitud entre usuarios, múltiples categorías, puntuaciones automáticas basadas en páginas vistas y muchas cosas más. Existe una versión PRO que tiene optimizado el motor de filtro.
Vogoo PHP Lib
Vía / International PHP Magazine

|

jPOP: framework PHP y Ajax

ByLuis

jPOP es un framework para realizar aplicaciones web sin necesidad de saber Javascript o Ajax, incluso teniendo poco conocimiento de PHP.
La diferencia entre este framework y los otros es que no toma control sobre toda tu aplicación web, sino solamente de la parte donde se necesita. Además, su core ocupa tan solo 12Kb, pudiendo admitir plugins para ampliar su funcionalidad.
jPOP
Vía / dzone

| | |

MAMP: Apache, MySQL y PHP para Mac

ByLuis

mamp.pngMAMP es un instalador de Apache, MySQL y PHP para Mac OS X sencillo y que con unos pocos clicks ya tenemos instaladas las aplicaciones más habituales para desarrollo web.
mamp.jpg
La versión está realizado bajo licencia GNU General Public License, aunque existe una versión PRO, con licencia, que dispone de funcionalidades extra.
MAMP

6 Comments

  1. Muchas gracias, muy interesante, sin duda lo utilizaré.
    Por cierto, corrige el titulo del post.

  3. Paco, espero que te sea útil

    Josepzin, yo también uso CodeIgniter, pero en algunos casos sencillos, usar CI es demasiado y suelo tirar de estas librerías

  4. Pingback: Librería en PHP que te permitirá evitar SQL injection y XSS | Maya Digital
  5. Pingback: Librería PHP para evitar SQL injection y XSS | Adobe User Group Granada
  6. Pingback: Bibliotecas para evitar problemas en PHP « Mbpfernand0's Blog

Comments are closed.