[Php-it] Maliciuous code in textarea, help me.
Gianluca Baù
gianluca at ihuri.it
Tue Jun 5 18:35:13 CEST 2007
>> Giginiello wrote:
>>
>>
>>>Ora, data la mia ignoranza in materia, la domanda è: quale tecnica
>>>usano per sfruttare tale falla di sicurezza e, soprattutto, qual'è il
>>>modo migliore
>>>per validare l'input proveniente da una textarea eliminando ogni
>>>potenziale codice malizioso?
>>>
>>>
>
>Cristiano Verondini wrote:
>
>
>>Togli tutti i tag HTML: strip_tags()
>>
>>
>
>Basta? Solo strip_tags()? Se lo dici tu mi fido... :-)
>
>
>
Io uso htmlentities al momento dell' echo. E' sbagliato !!??!
Saluti,
Gianluca
More information about the Php-it
mailing list