Autor Tema: No Permitir Html Tags En Un Formulario (Leído 1253 veces)

DarkSlash · « **en:** Lunes 4 de Septiembre de 2006, 20:18 »

Bueno, tengo un form que introduce datos a una base de datos y quiero bloquear los tags html para que no puedan introducir código malisioso...

Lo único que se me ocurrió es validar que ninguno de los caracteres introducidos sea un < o un >, pero de seguro hay alguna función o algo mejor que mi idea, no?

ibito

htmlentities

Esta función te sirve para convertir todos los caracteres de una cadena a entidades HTML, por ejemplo, si haces una página que sea:

Código: Text

 
&#60;?php  
  echo htmlentities(&#34;&#60;b&#62;&#60;/b&#62;&#34;);
?&#62;

El código HTML de la página sería:

Código: Text

 
<b></b>

Y lo que se vería en la página sería:

Código: Text

 
&#60;b&#62;&#60;/b&#62;

DarkSlash

eso está bueno, pero como ese cqmpo se introduce en un text, y le hago un nl2br para que mantenga el formato, entonces cuando le aplico un htmlentities me muestra los <br> en vez de mantener el formato :S

ibito

primero aplica el htmlentities y luego el nl2br

DarkSlash

PERFECTO! MIL GRACIAS! FUNCIONO A LA PERFECCION!

SoloCodigo

Autor Tema: No Permitir Html Tags En Un Formulario (Leído 1253 veces)

DarkSlash

No Permitir Html Tags En Un Formulario

ibito

Re: No Permitir Html Tags En Un Formulario

DarkSlash

Re: No Permitir Html Tags En Un Formulario

ibito

Re: No Permitir Html Tags En Un Formulario

DarkSlash

Re: No Permitir Html Tags En Un Formulario