Regresar a la página www.ComoCrearTuWeb.com
Resultados 1 al 3 de 3

Tema: Filtrar datos que el usuario envía en un formulario

  1. #1
    Esto empieza a ser un vicio... Habitante Avatar de Doodleo
    Fecha de Ingreso
    25 abr, 11
    Ubicación
    Galicia (España)
    Mensajes
    1,329
    Poder de Reputación
    21

    Filtrar datos que el usuario envía en un formulario

    Hola!

    La seguridad a la hora de tratar con los datos que un usuario envía mediante un formulario es siempre importante. Yo suelo utilizar la función strip_tags() para eliminar cualquier etiqueta HTML que alguien pudiera introducir pero... no sé si es la manera correcta.
    Un ejemplo:
    Código PHP:
    <?php

    $str 
    "<h1>Esto es un encabezado</h1>";

    echo 
    strip_tags($str); // Devuelve "Esto es un encabezado" sin las etiquetas HTML

    ?>
    La verdad es que me suele funcionar pero por lo que sé, hay alguna función más para validar datos: http://php.net/manual/es/function.filter-var.php

    Me gustaría que cuando un usuario envíe algo, el servidor obtenga lo que escribe (aunque sean etiquetas HTML) pero no las ejecute.
    Es decir, que si quiero imprimir en pantalla lo que un usuario escribe exactamente: <h1>Hola mundo<h1>
    Yo imprima <h1>Hola mundo</h1> como texto plano, sin ejecutar las etiquetas HTML.

    ¿Cuál sería la manera correcta?

    Saludos!

  2. #2
    Esto empieza a ser un vicio... Habitante
    Fecha de Ingreso
    05 mar, 10
    Mensajes
    844
    Poder de Reputación
    19
    Hola no se si sera la mejor forma pero te podria servir
    Código PHP:
    <?php
    $a 
    "<h1>Hola</h1>";
    echo 
    stripcslashes(nl2br(htmlentities($a)));
    ?>

  3. #3
    Esto empieza a ser un vicio... Habitante Avatar de Doodleo
    Fecha de Ingreso
    25 abr, 11
    Ubicación
    Galicia (España)
    Mensajes
    1,329
    Poder de Reputación
    21
    Gracias por el código Francisco, a ver si alguna otra persona pone alguna otra forma también y vemos cuál es más segura de todas :)

Temas Similares

  1. php no envia formulario
    Por agoncer en el foro Foro General
    Respuestas: 2
    Último Mensaje: 10/03/2012, 09:19
  2. El formulario no se envía
    Por gafemarta_j_tkm en el foro Formularios
    Respuestas: 6
    Último Mensaje: 02/07/2008, 19:20

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •