questio sicurezza per i tags

**lightingone** · 02-11-2006, 23:58

ragazzi, volevo chiedere una cosa. Per quanto riguarda l'utilizo dei tags nel testo, anzichgè usare , ad esmpio, uno strip_tags (), htmlspecialchars () ecc ecc, non sarebbe meglio fare uancsa del genere? es:

in fase di inserimento:

$risultati['testo'] = str_replace("<", "[TAG]", $risultati['testo']);
$risultati['testo'] = str_replace(">", "[/TAG]", $risultati['testo']);

e in fase di richiamo:

$risultati['testo'] = str_replace("[TAG]", "<", $risultati['testo']);
$risultati['testo'] = str_replace("[/TAG]", ">", $risultati['testo']);

in questo modo , in teoria si potrebbero usare tutti i tag senza pericolo giusto? Oppure i pericoli cis ono comunque?

**pugia** · 03-11-2006, 00:24

strip_tags e htmlspecialchars non servono a quello che dici tu, hanno un altro utilizzo, quindi non possono essere meglio o peggio della tua proposta

**lightingone** · 03-11-2006, 01:17

beh, devi considerare che hanno lo scopo di elimiare i tags dal testo e quindi registrare il testo sul database in maniera sicura.

Però, questo va bene se uno vuole salvere il testo senza particolari formattazioni. L'esmpio che ho fatto io era solo un modo per eliminare "il male" alla radice, nel senso, che cmq, ormai è difficile travare un cliente che non voglia formattarsi il testo da se (con tutte le falle che può derivarne in sicurezza una cosa del genere).

Poi è logico che strip_tags () et similia vengono utilizzati per molti altri usi.

Discussione: questio sicurezza per i tags

Strumenti discussione

Ricerca discussione

Visualizza

questio sicurezza per i tags

Permessi di invio