con Cristalab.. así que para remediar esto, les dejo un class que hice para diferentes usos y espero que les sirva y les agrade.http://www.box.net/shared/919t5s56ow
Le puse RenzTools (por mi nombre
) y bueno esto es lo que hace:- Valida Formularios
- Genera imagenes captcha
- Verifica que un archivo a subir sea una imagen "real"
- Brinda proteccion para inyecciones SQL, XSS, RFI
- Genera elementos HTML tipo Mootools
Preparando campo para usar esta clase
Colocar el siguiente código:
Código :
<? include "element.class.php"; $rn = new RenzTools; ?>
Formas de uso
Crear elementos HTML:
Código :
<?
echo $bb->element(array('element'=>'span','text'=>'texto dentro de span','style'=>'font:12pt Georgia;'));
// Mostrará un elemento <span> con tipo de letra Georgia y con el texto: texto dentro de span
Seguridad ante los ataques XSS:
Código :
<?
// Colocar despues de iniciar la class el siguiente codigo
$rn->checkXSS();
// Esto evitará los ataques por métodos GET:
// http://midominio.com/index.php?do=<script>alert('XSS');</script>
?>
Evitando inyecciones SQL,XSS,RFI:
Código :
<? $envio = $rn->antiSQL($_POST['envio']); // Anti XSS más seguro que usar antiRFI $envio = $rn->antiXSS($_POST['envio']); $envio = $rn->antiRFI($_POST['envio']); ?>
Para crear imagenes para captcha:
Código :
<?
$rn->captcha();
// Y para comprobar la validez
// If($_SESSION['key'] == $_POST['seguro']){
// tu codigo
// }
?>
Validando tipos de cadenas de texto:
Código :
<? $url = "http://127.0.0.1"; if($rn->validate($url,'url') == true) echo "Bien"; else echo "Mal"; // Mostrará "Mal" debido a que url reconoce direcciones de tipo http://www.hola.com // Para que envie Bien se tendría que usar: // if($rn->validate($url,'server') == true) echo "Bien"; else echo "Mal"; ?>
Salu2
