Evitar sql injection y xss
Leonardo Soto M.
leonardosoto en tutopia.com
Mie Sep 26 23:29:27 CLT 2007
On 9/26/07, Cristian Rodriguez <crrodriguez en suse.de> wrote:
> Leonardo Soto M. escribió:
> >
> > Seguro?. Ojo, que la solución práctica no es tan simple como
> > "escapemos todo el HTML que aparezca". También debe existir un
> > mecanismo para que se pueda incluir HTML cuando el desarrollador lo
> > necesite.
>
> Si, 100%, absolutamente seguro. todo lo que tu sugieres hacer se puede
> hacer con esas librerias o con el interprete ( con PHP 5.2 o superior) ,
Cierto. La verdad pasé por alto tu segundo mail, al principio de la
discusión. Es lejos la mejor recomendación anti-XSS (y
anti-SQLInjection) de todo este thread.
--
Leo Soto M.
Más información sobre la lista de distribución Linux