1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Duvidas - forms, mysql e XSS

Discussão em 'Web Development' iniciada por alakazan, 13 de Agosto de 2008. (Respostas: 3; Visualizações: 499)

  1. alakazan

    alakazan Power Member

    Boas malta, tenho aqui umas duvidas...



    É possível com uma só query à bd recolher dados de mais de uma tabela ?
    É apenas uma questão de optimização .



    Para prevenir XSS, é preferivel o strip_tags, htmlspecialchars ou htmlentities ?

    ou uma função simples tipo esta será suficiente ?


    PHP:
    function filtro_alfanumerico($var) {
        
    $semfiltrar $var;
        
    $var preg_replace("/[^A-Za-z0-9]/"""$var);
        if (
    $semfiltrar == $var) {
          return 
    0;  
        } else {
          return 
    1;  
        }
      }
    Em campos de e-mail deve-se utiliazar alguma das funções anteriores antes de confirmar a validade do e-mail ?
    O objectivo é usar em forms de registro de utilizadores e forms de contacto.


    Obrigado.
     
    Última edição: 13 de Agosto de 2008
  2. hostmake

    hostmake Power Member



    SELECT tabela.campo1, tabela2.campo4, tabela1.campo3 FROM tabela,tabela2,tabela1



    eu vou com htmlspecialchars
     
  3. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    2º eu uso o htmlentities, mas é porque assim evito problemas de acentos a aparecer mal :D
     
  4. alakazan

    alakazan Power Member

Partilhar esta Página