Tratamento De Campo

[Guest claudenir rogério]

Olá amigos.

Gostaria de saber se alguém tem um script para tratar um campo de texto, para que não insiram caractéres como / (barra), "" (aspas), como OR e = (igual).

Desde já, agradeço a todos.

[Beraldo]

Conhece Expressões Regulares? Se conhecer, isto pode ser útil:

http://scriptbrasil.com.br/forum/index.php...mp;#entry125370

Uma maneira mais "ganbiárrica" é verificar se existe os caracteres, com strstr(), por exemplo. Caso algum deles retirne TRUE, você mostrará uma mensagem de erro.

abraço

[Fabyo]

melhor mesmo é voce não eliminar nenhum caractere que o usuario insira, mas que trate ele, pelo visto voce quer evitar ataques sql injection, existe muitas maneiras de fazer um sistema seguro sem ter que elimiar caracteres

[::frenetico::]

Tem como fazer em Er(Expressao regulares) mesmo, ou usando XSS( Cross Site Scripting), acho que daria também...

OPs: relendo aqui do que eu estava lendo, me enganei, :P, bom nesse caso, sempre usa a funçao htmlentities, assim você "evitara" os ataques xss...

^^

[Guest claudenir rogerio]

Será que algum de vocês pode postar o código para tratar o campo? Estou tentando me proteger de ataques sql, como o Fábio disse. Mas, não sei como fazer isso. Eu também não sei o que é esse XSS que o frenático mensionou.

Obrigado a todos!

[::frenetico::]

Olha o link que o Beraldo te mandou e olhe essa funçao:

http://www.php.net/htmlentities

[Beraldo]

dê uma olhada aí:

<html>

<head>

</head>

<body>

<?php

if (isset($_POST['teste'])){

$x = $_POST['teste'];

if (eregi("(\"|\'|\/|OR|\=)+", $x)){

echo "erro";

}else{

echo "OK";

}

exit;

}

?>

<form action="" method="post">

<input type="text" name="teste">

<input type="submit" value="yyz">

</form>

</body></html>

simples, mas aqui fundou direitinho.

abraço