0 Compartilhamentos 195 Views

Como bloquear tags HTML em seus projetos PHP

1 de dezembro de 2010

Muitas vezes, nós temos que permitir que nosso visitante modifique um ou mais arquivos dentro de nosso servidor, ou não existiriam os fóruns, os sistemas de comentário, os bate-papos, os livros de visitas, as páginas de recados, e outros sistemas úteis.

Mas, como na internet nada é perfeito, nossos sistemas muitas vezes se transformam em brechas para usuários mal-intencionados, que incorporam códigos maliciosos nesses campos. Devemos levar em conta que o que um usuário adicionar, será visto por todos os outros usuários.

Preocupada com a segurança do seu projeto, a equipe do CódigoFonte.net elaborou este artigo que lhe mostra como proteger os seus campos abertos. As opções aqui apresentadas serão selecionadas por você, dependendo da sua necessidade. Se você não quiser ter dores de cabeça por conta de travessura de usuário, é bom que você leia este artigo até o fim.

1. htmlspecialchars()

Essa função é simples e muito utilizada em sistemas de fóruns, por exemplo. Ela não retira as tags, mas as exibe para leitura. Em outras palavras, se alguém digitou:

Na página não aparecerá “Eu sou mau!“, mas sim, o código exatamente como foi escrita.

A utilização dessa função é simples. Veja:

Então, pelo exemplo acima, ficou fácil entender a função. Note que é simples recuperar dados de um formulário para retirar as tags.

2. strip_tags()

Essa função é tão simples quanto a anterior, mas sua ação é diferente: Ao invés de exibir as tags, ele apenas as remove. Ou seja, ele detecta a(s) tag(s) e a retira. Veja:

Então, a única coisa que o script mostrará é a frase “Eu sou mau!”, sem o risco e sem as tags.

3. mysql_real_escape_string()

Essa função também é simples de se utilizar. É muito útil em conjunto com o MySQL. Veja essa situação:

O usuário do seu site fez um comentário que possuia aspa (“). Quando o comentário foi inserido na tabela, gerou erro: Apenas a area anterior à aspa foi inserida.

Isso se resolve utilizando essa função. Veja:

Aqui foram apresentadas a você 3 maneiras diferentes de proteger seu sistema. Cabe a você decidir qual será mais útil para você – e a utilizar, é claro!

Bom, ficamos por aqui. Estude bastante essas três funções para que você realmente as entenda. Para saber um pouco mais sobre cada função, clique sobre os nomes de cada uma nos títulos dos ítens. Caso haja dúvidas, utilize o sistema de comentários no formulário abaixo. Agradecemos pela atenção e até a próxima!

Você pode se interessar

5 fatos que todo departamento de TI pode aprender com Fortnite
Artigos
7 visualizações
Artigos
7 visualizações

5 fatos que todo departamento de TI pode aprender com Fortnite

Carlos L. A. da Silva - 1 de julho de 2019

O Departamento de TI de uma empresa não é apenas um lugar onde os caras jogam Fortnite o dia inteiro. Grandes desastres podem vir de lá também...

Promoções de Jogos do Final de Semana (28/06)
Notícias
7 visualizações
Notícias
7 visualizações

Promoções de Jogos do Final de Semana (28/06)

Carlos L. A. da Silva - 28 de junho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14

Thais Cardoso de Mello - 27 de junho de 2019

Vamos mostrar na prática pra vocês como é SIMPLES DEMAIS manipular o Realtime Database (noSQL) do Firebase usando JavaScript puro e o SDK "marrrravilhoso" que o pessoal do Google Cloud criou.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como baixar o novo Windows Terminal
Dicas
18 visualizações
18 visualizações

Como baixar o novo Windows Terminal

Carlos L. A. da Silva - 26 de junho de 2019
Libra: o que sabemos sobre a criptomoeda do Facebook
Artigos
12 visualizações
12 visualizações

Libra: o que sabemos sobre a criptomoeda do Facebook

Carlos L. A. da Silva - 25 de junho de 2019
WebAssembly // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,810 visualizações
1,655 compartilhamentos6,810 visualizações

WebAssembly // Dicionário do Programador

Thais Cardoso de Mello - 24 de junho de 2019
Promoções de Jogos do Final de Semana (21/06)
Notícias
10 visualizações
10 visualizações

Promoções de Jogos do Final de Semana (21/06)

Carlos L. A. da Silva - 21 de junho de 2019