¿Cómo limpiar una URL?

Iniciado por dimitrix, 3 Noviembre 2010, 15:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

dimitrix

3 Noviembre 2010, 15:58 PM
Pues estoy haciendo un proyecto y necesito guardar las URL en una db y luego mostrarlas.

El problema es que quiero que no sea (logicamente) vulnerable a XSS ni a SQLi. Pero si quito muchos caracteres o lo limpio puedo perder caracteres vitales como / : ? = etc... que son necesarios.

Un saludo.



Shell Root

#1
3 Noviembre 2010, 17:20 PM Ultima modificación: 3 Noviembre 2010, 17:27 PM por Shell Root
Entonces, creo que la mejor forma es usar,
Código (php) [Seleccionar]
string htmlentities ( string $string [, int $flags = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )

Algo así,
Código (php) [Seleccionar]
$sCadena = '!"#$%&/()=?¡';
echo htmlspecialchars($sCadena, ENT_QUOTES, "UTF-8");

El resultado sería,
Código [Seleccionar]
!"#$%&/()=?¡
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario