16/03/2010, 11:16
|
| | Fecha de Ingreso: septiembre-2008
Mensajes: 67
Antigüedad: 16 años, 3 meses Puntos: 3 | |
Respuesta: escapar caracteres HTML Ok,
Entiendo ahora lo que me dices, primero decirte que yo por regla general siempre evito tener que permitir guardar caracteres html en base de datos, pero si en tu caso tienes que guardarlos lo que te diria por seguridad es lo siguiente
Usando striptags elimines aquellas tags html que no deseas permitir por ejemplo sis olo qiuieres permitir tags strong, h1, h2 ,etc.
Luego uses addslashes para escapar el texto en si. con esto seria suficiente.
En resumen guarda en la base de datos los caracteres html pero siempre antes pasandole addslashes para que no te de errores al grabar y luego al mostrar pues tienes que usar stripslashes para que se muestre correctamente. |