Advertisement:

Author Topic: Cuál es un buen método para desinfectar $_POST y createPost  (Read 181 times)

Offline Dhayzon

  • Sophist Member
  • *****
  • Posts: 1,111
  • Gender: Male
  • DhayZone RevolutioN
    • Dhayzon on GitHub
    • @dhayzon on Twitter
    • http://dhayzon.com/
Cuál es un buen método para desinfectar $_POST y createPost
« on: January 02, 2018, 04:10:25 PM »
Quiero usar



 
Code: [Select]
createPost($msgOptions, $topicOptions, $posterOptions); 
y para su validación estoy usando  $smcFunc['htmlspecialchars'] de la siguiente manera

 
Code: [Select]
$titulo = $smcFunc['htmlspecialchars']($_POST['titulo'], ENT_QUOTES);
$cuerpo= $smcFunc['htmlspecialchars']($_POST['cuerpo'], ENT_QUOTES);

es correcto y suficiente?  o smf necesita de más para desinfectar algún formulario extra

y al respecto que pasa si inserto un id de un foro que no existe, es necesario que haga otra consulta para validar si el id del foro ingresado existe? o createPost ya valida eso :c

Code: [Select]
$topicOptions = array(
'board' => $board_id,
'mark_as_read' => true,
);

Offline vicram10

  • SMF Hero
  • ******
  • Posts: 5,780
  • Gender: Male
  • Founding Father of Ultimate Portal
    • vmrm10 on Facebook
    • @vicram_10 on Twitter
    • Noticias Tecnologicas, Tutoriales e Internet
Re: Cuál es un buen método para desinfectar $_POST y createPost
« Reply #1 on: January 05, 2018, 09:49:12 PM »
al usar $smcFunc automaticamente ya estas protegiendote de varios dolores de cabeza.

generalmente yo uso el escape_string para todo lo relacionado a string al momento de realizar el agregado a nivel de base de datos.

con relacion a tu otra pregunta, segun recuerdo ya smf controla que el foro exista para poder realizar la accion.