Ver Mensaje Individual
  #4 (permalink)  
Antiguo 16/03/2010, 11:16
djrony
 
Fecha de Ingreso: septiembre-2008
Mensajes: 67
Antigüedad: 16 años, 3 meses
Puntos: 3
Respuesta: escapar caracteres HTML

Ok,
Entiendo ahora lo que me dices, primero decirte que yo por regla general siempre evito tener que permitir guardar caracteres html en base de datos, pero si en tu caso tienes que guardarlos lo que te diria por seguridad es lo siguiente

Usando striptags elimines aquellas tags html que no deseas permitir por ejemplo sis olo qiuieres permitir tags strong, h1, h2 ,etc.

Luego uses addslashes para escapar el texto en si. con esto seria suficiente.

En resumen guarda en la base de datos los caracteres html pero siempre antes pasandole addslashes para que no te de errores al grabar y luego al mostrar pues tienes que usar stripslashes para que se muestre correctamente.