Che precauzioni e che comandi si dovrebbero eseguire per coprirsi le spalle durante il salvataggio di dati arrivati tramite textarea?
Ad esempio:
finora il testo presente in una textarea si un sito, le recuperavo tramite POST, eliminavo le slash e lo salvavo.
Quindi il primo pisquano che inseriva del codice js nella textarea poteva corrompere il funzionamento o la visualizzazione del sito.
Esitono comandi o funzioni precise per il checkup del testo affinchè si possa salvaguardare l'incolumità e la correttezza di ciò che viene salvato?
grazie.
Rispondi quotando
