Vitor RC 11 Denunciar post Postado Abril 11, 2014 É o seguinte galera, supomos que eu tenho um formulário de cadastro de usuários, com campo Login, Senha e um botao Cadastro. Além disso eu tenho uma pagina onde posso ver os dados que estão no banco, ou seja, uma pagina onde posso ver os logins dos usuarios. Supomos que um engraçadinho coloque no campo LOGIN isso: <iframe width="1000px" scrolling="no" src="http://shafou.com"></iframe> Infelizmente, na minha pagina onde mostra os usuarios, esse código que foi gravado na database por meio do formulario será interpretado, e aparecera aquele exorcista conhecido! Como faço para que a página não interprete código que foi cadastrado no banco de dados? E como faço para evitar que engraçadinhos façam isso? Vlw! Compartilhar este post Link para o post Compartilhar em outros sites
Daniel Santos_171012 1 Denunciar post Postado Abril 11, 2014 amigo você pode desativar as tags html em campos de textos, ou você pode colocar um senha de administrador. Compartilhar este post Link para o post Compartilhar em outros sites
Vitor RC 11 Denunciar post Postado Abril 12, 2014 amigo você pode desativar as tags html em campos de textos, ou você pode colocar um senha de administrador. Como assim? Compartilhar este post Link para o post Compartilhar em outros sites
hinom 5 Denunciar post Postado Abril 12, 2014 isso eh chamado de xss injection.. basta filtrar..aplique regras para cada entrada.. exemplo para a situação específica http://php.net/strip_tags Compartilhar este post Link para o post Compartilhar em outros sites
nikeweiand 1 Denunciar post Postado Abril 12, 2014 Use htmlspecialchars do php na hora de exibir o conteudo... http://us3.php.net/manual/pt_BR/function.htmlspecialchars.php Compartilhar este post Link para o post Compartilhar em outros sites
Daniel Santos_171012 1 Denunciar post Postado Abril 13, 2014 Como nosso amigo nikeweiand disse, utilize a função htmlspecialchars. Compartilhar este post Link para o post Compartilhar em outros sites