O Filtro Mágico: Impedindo Injeção de Vírus nos Formulários

O QUE É: Quando um usuário preenche um formulário (como comentários ou cadastro), um hacker pode digitar um código de vírus em vez do nome dele. Quando seu site for mostrar esse nome, o vírus é ativado. ONDE USAR: No seu servidor (Backend) ou rotas de API, logo antes de salvar qualquer texto no banco de dados. COMO USAR: Use esta função para 'limpar' o texto, removendo qualquer código malicioso.

root@asilo-kernel:~

//  Sanitizador de Textos
// ARQUIVO: Qualquer arquivo onde você recebe dados do usuário antes de salvar no banco

// Função simples e poderosa para limpar textos
function limparTextoHacker(textoSujo) {
  if (!textoSujo || typeof textoSujo !== 'string') return textoSujo;

  // Substituímos os símbolos que criam código ( < e > ) 
  // por versões inofensivas. Assim o código não executa!
  return textoSujo
    .replace(/</g, "&lt;")
    .replace(/>/g, "&gt;")
    .replace(/"/g, "&quot;")
    .replace(/'/g, "&#x27;");
}

// 📌 Exemplo prático de como você usaria:
const comentarioDoUsuario = "<script>alert('Vou roubar seus dados!')</script>";

const comentarioSeguro = limparTextoHacker(comentarioDoUsuario);

console.log(comentarioSeguro); 
// Resultado inofensivo que vai pro banco de dados: 
// &lt;script&gt;alert(&#x27;Vou roubar seus dados!&#x27;)&lt;/script&gt;
// O hacker falhou. Você venceu.