Hola
Tengo problemas en mi form porque me atacaron con XSS y quiero evitar la entrada de codigo a mi campo comentarios
Como puedo hacer este
if correctamente con preg match para que no admita códigos html, javascript en mi campo $Comentarios
$Comentarios=$_POST['comentarios'];
Lo que les pido, son las expresiones regulares (está vacío" para impedir la inserción de código
y crear esta función de manera correcta
algo similar a esto que impida html y javascript
@<[\/\!]*?[^<>]*?>@si
Esto es para completar y/o mejorar
Código PHP:
{ if (preg_match('', $Comentarios))
echo "se admite solo texto y número, retire su código. Este mensaje no ha sido enviado";
}
Qué solo en el caso de encontrar etiquetas html o javascript dentro del campo $Comentarios , impida el paso a enviar los datos del form, caso contrario prosiga
Muchas gracias por su ayuda
Jin