https://wiki.owasp.org/index.php?action=history&feed=atom&title=Category%3AOWASP_PHP_AntiXSS_Library_Project%2FesCategory:OWASP PHP AntiXSS Library Project/es - Revision history2026-04-07T04:12:52ZRevision history for this page on the wikiMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Category:OWASP_PHP_AntiXSS_Library_Project/es&diff=38315&oldid=prevJcmax: New page: == Introducción == AntiXSS es una clase para el uso con PHP 5+ que ayuda a reducir vulnerabilidades de XSS (cross-site scripting) codificando automáticamente la salida para comportarse ...2008-09-04T00:46:22Z<p>New page: == Introducción == AntiXSS es una clase para el uso con PHP 5+ que ayuda a reducir vulnerabilidades de XSS (cross-site scripting) codificando automáticamente la salida para comportarse ...</p>
<p><b>New page</b></p><div>== Introducción ==<br />
<br />
AntiXSS es una clase para el uso con PHP 5+ que ayuda a reducir vulnerabilidades de XSS (cross-site scripting) codificando automáticamente la salida para comportarse solamente como se pretende.<br />
<br />
== Requerimientos ==<br />
<br />
* PHP5 o superior<br />
* Extensión mb_string PHP<br />
<br />
== Uso ==<br />
<br />
# Asegúrese que la extensión '''mb_string''' extensión está disponible con su instalación PHP. Si está utilizando Apache sobre Windows, esto puede ser más probablemente hecho agregando (o des-comentando) una línea en su archivo php.ini. Sobre otras plataformas, tal vez necesite recompilar PHP. Vea http://us2.php.net/mb_string] para mas información.<br />
# Para hacer el código disponible para su programa, '''incluya el archivo owasp.antixss.php''', usando una línea como esta: require_once "/path/to/owasp.antixss.php";<br />
# No es necesario instanciar la clase, aunque puede si así lo desea. En lugar de ello, '''realice las llamadas utilizando el Operador de Resolución de Alcance (::)''', como esto: echo AntiXSS::HTMLEncode($myOutput);<br />
<br />
== Ejemplos ==<br />
<br />
<br />
=== HTML ===<br />
<tt><br />
<p>Hello, <strong><php echo AntiXSS:HTMLEncode($nameOfMyUser); ?></strong>!</p><br />
</tt><br />
=== JavaScript ===<br />
<tt><br />
...<br />
alert(myFunction('<?php echo AntiXSS:JavaScriptEncode($myVariable); ?>');<br />
...<br />
</tt><br />
=== URL ===<br />
<tt><br />
...<br />
<nowiki><br />
http://example.com/myscript.php?<?php echo AntiXSS::URLEncode($myQueryStringValue); ?><br />
</nowiki><br />
...<br />
</tt><br />
<br />
=== XML ===<br />
<tt><br />
<myelement myattribute="<?php echo AntiXSS::XMLAttributeEncode($myAttributeValue); ?>"><?php echo AntiXSS::XMLEncode($myElementValue); ?></myelement ><br />
</tt><br />
<br />
== Descargas ==<br />
Las descargas no están disponibles aún.<br />
* owasp.antixss.php<br />
* demo.owasp.antixss.php<br />
<br />
== Solución de Problemas ==<br />
<br />
=== Codificación ===<br />
<br />
La clase AntiXSS será usada por cualquier codificación de caracteres soportado por libmbfl, la librería sobre la cual las funciones mbstring están basadas, con excepción de 7bit y BASE64.<br />
<br />
Una lista de los caracteres soportados esta disponible en PHP.net: [http://us2.php.net/mb_string]<br />
<br />
La clase AntiXSS utiliza las siguientes codificaciones: UTF-32, HTML-ENTITIES<br />
<br />
Normalmente, su definición de doctype va a coincidir con la codificación de sus archivos de código fuente y su base de datos fuente. Si tiene problemas donde algunos caracteres no se muestren o se muestren de forma errónea, compruebe la codificación de cada fuente de datos y archivos involucrados.<br />
<br />
Y particularmente si usted desea una salida extendida o caracteres multibyte dentro de sus archivos de código fuente, asegúrese que la codificación de todos los archivos involucrados coincide como el formato de salida, a menos que se haga cargo de sus conversiones manualmente utilizando mb_convert_encoding.</div>Jcmax