Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Estou com uma pequena dúvida, criei um form para usuarios do meu site postarem recados, so que o beneficio tambem pode me oferecer maleficio, então antes que eu tenha problemas maiores eu gostaria de saber se evitando somente as tags de serem enseridas no form já é uma boa proteção??
veja o código e registra o form no php é assim:
<?php session_start(); ?>
<link href="style/stylepaginas.css" rel="stylesheet" type="text/css">
<?php
$nome = strip_tags($_POST['nome']);
$email = strip_tags($_POST['email']);
$cidade = strip_tags($_POST['cidade']);
$estado = strip_tags($_POST['estado']);
$recado = strip_tags($_POST['recado']);
$titulo = strip_tags($_POST['titulo']);
$data = date('d/m/Y - H:i:s');
$ip = $_SERVER['REMOTE_ADDR'];
if( $_SESSION['captcha'] == $_POST['captcha']){
mysql_query("INSERT INTO mural_recados (nome, email, cidade, estado, titulo, recado, data, ip) VALUES ('$nome', '$email','$cidade','$estado','$titulo','$recado','$data','$ip')");
echo "<script> window.alert('Seu Recado Foi Enviado Com Sucesso!'); location.href='?sess=mural_de_recados';</script>";}
else{ echo "erro!";
}
?>e ai meu form está protegido? se caso nao estiver por favor me indique o melhor a fazer...
Carregando comentários...