Filtro de datos

<?php

function clean_url( $url ) {
	if ('' == $url) return $url;
	$url = preg_replace('|[^a-z0-9-~+_.?#=!&;,/:%]|i', '', $url);
	$strip = array('%0d', '%0a');
	$url = str_replace($strip, '', $url);
	$url = str_replace(';//', '://', $url);
	$url = (!strstr($url, '://')) ? 'http://'.$url : $url;
	$url = preg_replace('/&([^#])(?![a-z]{2,8};)/', '&$1', $url);
	return $url;
}

$u = clean_url($_GET['u']);
echo '<a href="' . $u . '">' . $u . '</a>';

?>

Entradas relacionadas

• Filtro de datos - Solución
• Evasión del filtro anti-phishing en Firefox 2.0
• XSS (Cross Site Scripting) en elpais.com
• Programadores despistados y la seguridad
• NHibernate 1.2
• Cuando los filtros no hacen lo que deberían - Parte 2
• Más sobre validación de datos en PHP
• Recupera tus contraseñas almacenadas con MD5
• Escribiendo código seguro - Manipulación de Tipos
• Importancia de la validación de datos - Demostración

menéame añadir a del.icio.us digg it

Comentarios | Escribe el tuyo →

1. 1

   j0an
   2 de Enero de 2007, 02:57:23 pm

   se puede pasar eso????

2. 2

   alex
   2 de Enero de 2007, 02:59:14 pm

   Si, sólo es cuestión de encontrar el truco…

3. 3

   Max
   2 de Enero de 2007, 11:05:07 pm

   Felicitaciones, muy interesantes tus articulos de seguridad, mas que estoy desarrollando un sistema de ventas(intranet) donde no toco un àpice de este aspecto

4. 4

   Gabo
   3 de Julio de 2007, 06:59:50 pm

   como puede validar mis list box ya que solo quiero que me tomen algunos valores en especifico y que los demas me los descarte?

Deja un comentario