Bases De Datos
Páginas: 2 (328 palabras)
Publicado: 2 de diciembre de 2012
Seguridad en las entradas
Un usuario puede insertar código html en la entrada de un formulario, lo q puede acarrea comportamiento inesperado y riego de seguridad. Cualquier código html puede serescrito en uno de los controles que se ubican en los formulario
<? Php
If (isset($_post (‘boton’))== true){
Echo”<p>”.$_post [‘caja 1’].”</p>
}
?>
<h1>bdasd</h1>
Paraevitarlo,se utiliza stip_tags seguido que elimina todas las etiquetas html
<? Php
If (isset($_post (‘boton’))== true){
Echo”<p>”.sting_tags($_post[‘caja1’]).”</p>;
?>
Elproblema es que esta función elimina también cualquiere cosa que interprete como una etiqueta es decir que empiece con “<” . asi que no debería utilizarce si queremos conservar ese carácter
Otrafunción si queremos utilizar es la función TRIM(cadenas) que elimina espacios en blanco iniciales y finales y devuelve la cadena sin esos espacios
<? Php
If (isset($_post (‘boton’))== true){Echo”<p>”.sting_tags($_post[‘caja1’]).”</p>;
Echo”<p>”.trim($_post[‘caja1’]).”</p>;
?>
Sin embargos si se aplica la función trim la cadena introducida queda reducida a la cadenavacía comillas magina(magic quotes)
. aunque actualmente se desaconseja su uso, mucho servidores tiene activada la extensión MAGIC_QUOTES_GPC. Cuando la extensión esta activada , php añadeautomáticamente caracteres de escape (\) delante de la comillas que se escriban en un campo de formulario . para eliminar esos caracteres de escape en los programas , es necesario comprobar si están activadas lascomillas mágicas. Y eliminar los caracteres de escape añadidos. En el ejemplo siguiente mostraremos los que ocurriría (MAGIC_QUOTES_GPC =ON)
<? Php
If (isset($_post (‘boton’))== true){IF($_post[‘caja’]==””){
Echo”<p>”.”usted no ha escito nada”.</p>;
}else{
Echo”usted ha escito ”.$_post[‘caja’]”</p>”;
?>
Para eliminar los caracteres de escape se utiliza la...
Un usuario puede insertar código html en la entrada de un formulario, lo q puede acarrea comportamiento inesperado y riego de seguridad. Cualquier código html puede serescrito en uno de los controles que se ubican en los formulario
<? Php
If (isset($_post (‘boton’))== true){
Echo”<p>”.$_post [‘caja 1’].”</p>
}
?>
<h1>bdasd</h1>
Paraevitarlo,se utiliza stip_tags seguido que elimina todas las etiquetas html
<? Php
If (isset($_post (‘boton’))== true){
Echo”<p>”.sting_tags($_post[‘caja1’]).”</p>;
?>
Elproblema es que esta función elimina también cualquiere cosa que interprete como una etiqueta es decir que empiece con “<” . asi que no debería utilizarce si queremos conservar ese carácter
Otrafunción si queremos utilizar es la función TRIM(cadenas) que elimina espacios en blanco iniciales y finales y devuelve la cadena sin esos espacios
<? Php
If (isset($_post (‘boton’))== true){Echo”<p>”.sting_tags($_post[‘caja1’]).”</p>;
Echo”<p>”.trim($_post[‘caja1’]).”</p>;
?>
Sin embargos si se aplica la función trim la cadena introducida queda reducida a la cadenavacía comillas magina(magic quotes)
. aunque actualmente se desaconseja su uso, mucho servidores tiene activada la extensión MAGIC_QUOTES_GPC. Cuando la extensión esta activada , php añadeautomáticamente caracteres de escape (\) delante de la comillas que se escriban en un campo de formulario . para eliminar esos caracteres de escape en los programas , es necesario comprobar si están activadas lascomillas mágicas. Y eliminar los caracteres de escape añadidos. En el ejemplo siguiente mostraremos los que ocurriría (MAGIC_QUOTES_GPC =ON)
<? Php
If (isset($_post (‘boton’))== true){IF($_post[‘caja’]==””){
Echo”<p>”.”usted no ha escito nada”.</p>;
}else{
Echo”usted ha escito ”.$_post[‘caja’]”</p>”;
?>
Para eliminar los caracteres de escape se utiliza la...
Leer documento completo
Regístrate para leer el documento completo.