Como impedir que ingrese html en un registro

mvlsistemas · #1 (**permalink**) 17/05/2008, 07:07

Hola, estoy tratandod de no permitir el ingreso de <td> <tr> < > \ etc en un registro, intento con la función srt_replace pero no me va.

trato en la funcion de reemplazar < por - en titulo por ejemplo

Código PHP:

  function quitar($titulo) 

{ 

$titulo= str_replace("<","-",$titulo); 

$titulo = str_replace(">","-",$titulo); 

$titulo = str_replace("\'","-",$titulo); 

return $titulo; 

}

 
$titulo = $_POST['titulo'];

 
mysql_query("insert into propiedades (titulo) values ('$titulo')");

Squizophrenia · #2 (**permalink**) 17/05/2008, 11:55

Creo que el planteamiento de ese código lo tienes mal. Y para hacer lo que quieres, tienes una función específica en PHP (strip_tags), que elimina las etiquetas html del contenido de la variable. Quedaría así, si he entendido bien lo que quieres hacer con tu código:

Código:

<?php

$titulo = $_POST['titulo'];
$titulo = strip_tags($titulo);
$titulo = str_replace(' ','-',$titulo);

// Abrir conexión base de datos

$query = "INSERT INTO propiedades (titulo) VALUES ('$titulo')";
$sql = mysql_query($query);

// Cerrar conexión base de datos

?>

Como comentario, te informo que la función strip_tags acepta parámetros opcionales. Es decir, que puedes especificar si deseas permitir alguna etiqueta html:

strip_tags ($variable, '<etiquetapermitida><etiquetapermitida><etc>')

Un saludo.

mvlsistemas · #3 (**permalink**) 17/05/2008, 13:54

Muchas Gracias, me funcionó bien