¿Cómo limpiar una URL?

Iniciado por dimitrix, 3 Noviembre 2010, 15:58 PM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

Pues estoy haciendo un proyecto y necesito guardar las URL en una db y luego mostrarlas.

El problema es que quiero que no sea (logicamente) vulnerable a XSS ni a SQLi. Pero si quito muchos caracteres o lo limpio puedo perder caracteres vitales como / : ? = etc... que son necesarios.

Un saludo.




Shell Root

#1
Entonces, creo que la mejor forma es usar,
Código (php) [Seleccionar]
string htmlentities ( string $string [, int $flags = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )

Algo así,
Código (php) [Seleccionar]
$sCadena = '!"#$%&/()=?¡';
echo htmlspecialchars($sCadena, ENT_QUOTES, "UTF-8");


El resultado sería,
!"#$%&/()=?¡
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.