Tema: Prevenir xss e inyeccion sql
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 08/04/2014, 06:19
Avatar de jheckson
jheckson
 
Fecha de Ingreso: febrero-2011
Ubicación: $VE->Aragua['Maracay']
Mensajes: 109
Antigüedad: 13 años, 9 meses
Puntos: 8
Respuesta: Prevenir xss e inyeccion sql
Lo que te dice Alexis88 es la solucion, para evitar quitar algunas etiquetas solo debes utilizar el segundo parametro de la function strip_tags (lee el link que puso Alexis88 de dicha function para mas informacion), con el cual solo debes indicar cuales funciones debes utilizar y cuales no!

Código PHP: 
Ver original
  1. <?php
  2. $text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
  3. echo strip_tags($text);
  4. echo "\n";
  5. // Permite <p> y <a>
  6. echo strip_tags($text, '<p><a>');
  7. ?>

El resultado de los ejemplos serían:

Test paragraph. Other text
<p>Test paragraph.</p> <a href="#fragment">Other text</a>
__________________
Ayudar a otros, es una de las mejores formas de aprender y ayudarse a si mismo! =)

>[Jheck]<