- Área: Codificación y Validación de entrada/salida
- Carácter del recurso: Obligatorio
Código:
RECU-0616
Tipo de recurso:
Ejemplo Descripción
Existen varios mecanismos que nos permiten escapar caracteres en PHP.
Ejemplos
- mysqli_real_escape_string, es una función la cual coloca barras invertidas antes de los siguientes caracteres codificados son NUL (ASCII 0), \n, \r, \, ', ", y Control-Z.
- La directiva de PHP magic_quotes_gpc está activada por defecto, y básicamente ejecuta la función addslashes() en todos los datos GET, POST, y COOKIE. Los caracteres que escapan ambas directivas son la comilla simple ('), comilla doble ("), barra invertida (\) y NUL (el byte NULL).
Nota: No se debe utilizar addslashes() en las cadenas que ya se han escapado con magic_quotes_gpc ya que se hará un doble escapado.
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0255 | Validación de los datos de entrada | Libro de pautas | Directriz | Obligatoria |