var arrayComprobacionesPrimerNivel = new Array("SCRIPT","OBJECT","FRAME","IFRAME","STYLE","IMG","FRAMESET","EMBED","EVAL","ECHO","XML","<A>","</A>","HREF","HTTP","HTML","JAVASCRIPT","IMPORT","META","TEXT","DOCUMENT","LOCATION");

var arrayComprobacionesSegundoNivel = new Array("<","</",'>','"',"'",'`','´','/','\'','#','&','@',';','%','?','URL','=','&QUOT;','+');

var strSeguridad =" El texto introducido en la búsqueda no es válido. Por favor, inténtelo de nuevo con otra palabra o frase.";

function trim(poCadena)
{
	return poCadena.replace(" ","");
}

function validaSeguridadXSSId(idAValidar)
{
	var valorAValidar = trim(document.getElementById(idAValidar).value);
	if( isalphanum( valorAValidar ) ){
		
		for(i = 0;i < arrayComprobacionesSegundoNivel.length-1;i++){
			if(valorAValidar.toUpperCase().indexOf(arrayComprobacionesSegundoNivel[i].toUpperCase()) != '-1'){
				if(	valorAValidar.toUpperCase().indexOf("@")== -1 && valorAValidar.toUpperCase().indexOf(".") == -1	){
					if(	valorAValidar.toUpperCase().indexOf("http://www.coit.es")== -1 ){
						alert(strSeguridad);
						return false;
					}
				}
			}
		}
		for(i = 0;i < arrayComprobacionesPrimerNivel.length-1;i++){
			if(valorAValidar.toUpperCase().indexOf(arrayComprobacionesPrimerNivel[i].toUpperCase()) != '-1'){
				if(	valorAValidar.toUpperCase().indexOf("@")== -1 && valorAValidar.toUpperCase().indexOf(".") == -1	){
					if(	valorAValidar.toUpperCase().indexOf("http://www.coit.es")== -1 ){
						alert(strSeguridad);
						return false;
					}
				}
			}
		}
	}else{
		alert(strSeguridad);
		return false;
	}	
	return true;	
}

function validaSeguridadXSSObj(objAValidar)
{
	var valorAValidar = trim(objAValidar.value);
	if( isalphanum( valorAValidar ) ){
		
		for(i = 0;i < arrayComprobacionesSegundoNivel.length-1;i++){
			if(valorAValidar.toUpperCase().indexOf(arrayComprobacionesSegundoNivel[i].toUpperCase()) != '-1'){
				if(	valorAValidar.toUpperCase().indexOf("@")== -1 && valorAValidar.toUpperCase().indexOf(".") == -1	){
					if(	valorAValidar.toUpperCase().indexOf("http://www.coit.es")== -1 ){
						alert(strSeguridad);
						return false;
					}
				}
			}
		}
		for(i = 0;i < arrayComprobacionesPrimerNivel.length-1;i++){
			if(valorAValidar.toUpperCase().indexOf(arrayComprobacionesPrimerNivel[i].toUpperCase()) != '-1'){
				if(	valorAValidar.toUpperCase().indexOf("@")== -1 && valorAValidar.toUpperCase().indexOf(".") == -1	){
					if(	valorAValidar.toUpperCase().indexOf("http://www.coit.es")== -1 ){
						alert(strSeguridad);
						return false;
					}
				}
			}
		}
	}else{
		alert(strSeguridad);
		return false;
	}	
	return true;	
}

function validaSeguridadXSSSecciones(objAValidar)
{
	var valorAValidar = trim(objAValidar.value);
	if(		valorAValidar!="campo.." || valorAValidar!="condición.." || valorAValidar!="valor.." ||
			valorAValidar!="=" || valorAValidar!="<>" || valorAValidar!=">" || valorAValidar!=">=" ||
			valorAValidar!="<=" ){
		for(i = 0;i < arrayComprobacionesSegundoNivel.length-1;i++){
			if(	valorAValidar.toUpperCase().indexOf(arrayComprobacionesSegundoNivel[i].toUpperCase()) != '-1'){
				if(	valorAValidar.toUpperCase().indexOf("@")== -1 && valorAValidar.toUpperCase().indexOf(".") == -1	){
					if(	valorAValidar.toUpperCase().indexOf("http://www.coit.es")== -1 ){
						alert(strSeguridad);
						return false;
					}
				}
			}
		}
		for(i = 0;i < arrayComprobacionesPrimerNivel.length-1;i++){
			if(	valorAValidar.toUpperCase().indexOf(arrayComprobacionesPrimerNivel[i].toUpperCase()) != '-1'){
				if(	valorAValidar.toUpperCase().indexOf("@")== -1 && valorAValidar.toUpperCase().indexOf(".") == -1	){
					if(	valorAValidar.toUpperCase().indexOf("http://www.coit.es")== -1 ){
						alert(strSeguridad);
						return false;
					}
				}
			}
		}
	}
	return true;	
}

function isalphanum( str ) 
{
	if (str+"" == "undefined" || str+"" == "null" || str+"" == ""){
		return false;
	}
	str += "";
	for (i = 0; i < str.length; i++){
		if (!( isnum(str.charAt(i)) || isalpha(str.charAt(i)))){
			return false;
			break;
		}
	}
	return true;
}

function isnum(num){
	if(	!( ( (num >=  "0") && (num <= "9") ) || (num == ".") || (num == " ") ) ){	
		return false; 
	}
	return true;
}

var strNumerico =" El texto introducido no es válido. Recuerda que debe ser un valor numérico.";

function validaIsNum(objAValidar)
{
	var valorAValidar = trim(objAValidar.value);
	if (valorAValidar+"" == "undefined" || valorAValidar+"" == "null" || valorAValidar+"" == ""){
		return false;
	}
	valorAValidar += "";
	for (i = 0; i < valorAValidar.length; i++){
		if( !isnum( valorAValidar.charAt(i))){
			alert(strNumerico);
			return false;
		}
	}
	return true;	
}

function isalpha(alpha){
	if 	(!(	( (alpha >= "a") && (alpha<= "z") ) || ( (alpha >= "A") && (alpha <= "Z") ) || (alpha == ".") || (alpha == " ") ) ){
		return false;
	}
	return true;
}