Limitaciones de caracteres
Los siguientes caracteres están prohibidos para evitar ataques XSS e inyecciones SQL (tenga en cuenta que algunos conjuntos se superponen)
Conjunto de caracteres | Razón |
< > | No permitido en cadenas compatibles con XSS |
' " \n \r \ ; & | ! \0 % ` < > ? $ ~ | No se permite en cadenas que se puedan usar en consultas de base de datos |
" \n \r \ ; & | ! \0 % ` < > ? $ ~ | No se permite en cadenas que se puedan usar en consultas de base de datos, suponiendo que se escapen comillas simples |
\0 \n \r / \\ ? % $ * : ; | \" \' ` < > | No permitido en los nombres de archivos |
', \" \\ + < > ; = # <espacio> | Caracteres que se pueden escapar en cadenas según las listas de RFC 2253, sección 2.4. También se permite el escape de "=". |