No permitir condigo en textarea
Publicado por Felix (9 intervenciones) el 04/12/2020 00:01:12
Saludos!
Tengo un formulario simple con solo un <textarea> y no quiero que acepte código.
Me gustaría que me ayudaran el ver cual es la mejor opción:
1.- Validar el textarea para no permitir caracteres especiales como <>{}[] .
Pesando en que si se registra la consulta en mi base de datos y recibo código por medio del textarea se corre el peligro de recibir un ataque por inyección de código.
Ahora bien, si recibo cualquier tipo de datos, puedo simplemente:
2.- No mostrar el código registrado en la base de datos.
¿Cual es la mejor opción para resolver esta brecha de seguridad?
¿Cuales son las alternativas?
Tengo un formulario simple con solo un <textarea> y no quiero que acepte código.
Me gustaría que me ayudaran el ver cual es la mejor opción:
1.- Validar el textarea para no permitir caracteres especiales como <>{}[] .
Pesando en que si se registra la consulta en mi base de datos y recibo código por medio del textarea se corre el peligro de recibir un ataque por inyección de código.
Ahora bien, si recibo cualquier tipo de datos, puedo simplemente:
2.- No mostrar el código registrado en la base de datos.
¿Cual es la mejor opción para resolver esta brecha de seguridad?
¿Cuales son las alternativas?
Valora esta pregunta
0
