Programación Web y Scripting > PHP

 No Permitir Html Tags En Un Formulario

(1/1)

DarkSlash:
Bueno, tengo un form que introduce datos a una base de datos y quiero bloquear los tags html para que no puedan introducir código malisioso...

Lo único que se me ocurrió es validar que ninguno de los caracteres introducidos sea un < o un >, pero de seguro hay alguna función o algo mejor que mi idea, no?

ibito:
htmlentities

Esta función te sirve para convertir todos los caracteres de una cadena a entidades HTML, por ejemplo, si haces una página que sea:

--- Código: Text --- &#60;?php    echo htmlentities(&#34;&#60;b&#62;&#60;/b&#62;&#34;);?&#62;  
El código HTML de la página sería:

--- Código: Text --- <b></b>  
Y lo que se vería en la página sería:

--- Código: Text --- &#60;b&#62;&#60;/b&#62;  

DarkSlash:
eso está bueno, pero como ese cqmpo se introduce en un text, y le hago un nl2br para que mantenga el formato, entonces cuando le aplico un htmlentities me muestra los <br> en vez de mantener el formato :S

ibito:
primero aplica el htmlentities y luego el nl2br  :rolleyes:

DarkSlash:
PERFECTO! MIL GRACIAS! FUNCIONO A LA PERFECCION! :D

Navegación

[0] Índice de Mensajes