hola!
m gustaria saber como evitar la vulnerabilidad xss en php, mas concretamente en este codigo:
<?php
if(empty($nombre)){
echo "<b><center>- Debe Ingresar el nombre.</b><BR><BR>";
}
if(empty($email)){
echo "<b><center>- Debe Ingresar el email.</b><BR><BR>";
}
if(empty($comentario)){
echo "<b><center>- Debe Ingresar el mensaje.</b><BR><BR>";
} else {
$pvm = getdate();
$archivo="libro.txt";
$uusi="<table border=0 width=95% cellspacing=1><tr><td width=30%><b>Nombre :</b></td><td width=70%> $nombre </td></tr><tr><td width=30%><b>Fecha : </b></td><td width=70%>$pvm[mday]-$pvm[mon]-$pvm[year]</td></tr><tr><td width=30%><b>E-mail :</b></td><td width=70%><a href='mailto:$email'><font color='000000'>$email</font></a></td></tr><tr><td width=30%><b>Comentario :</b></td><td width=70%> $comentario </td></tr></table><hr width=70%>\n\n";
$fp=fopen($archivo, "r+");
$vanha=fread($fp, filesize($archivo));
fseek($fp, 0);
fwrite($fp, "${uusi}${vanha}");
fclose($fp);
header("location: http://mesoegipt.freehostia.com/intxa/tablon.html");
print "<a href=tablon.html>Regresar</a>";
}
?>
htmlentities()Sustituye algunos caracteres como '
y como se utiliza?
Por ejemplo, si el codigo lo meten en un textbox que se llama search hacemos asi:
$busqueda = $_post['search'];
htmlentities($busqueda);