Evitar Etiquetas HTML en un Textarea

Microbito · #1 (**permalink**) 19/02/2006, 00:56

Hola.
Mi problema es el siguiente: tengo un campo de texto en el cual quiero evitar que las etiquetas HTML que se escriban ahi sean interpretadas por el navegador.

tengo el codigo PHP:

Código:

if($HTTP_POST_VARS["username"] != ""){
     include_once("class.classifieds.php");
     $ad = new Classifieds();
     $msg = $HTTP_POST_VARS["msg"];
     $msg = str_replace("<script","[script not allowed]",$msg);
     $msg = str_replace("<","&lt;",$msg);     
     $msg = str_replace("</script>","[end.script]",$msg);
     $msg = str_replace(":)","<img src=img/smilies/smile.gif>",$msg);
     $msg = str_replace(":(","<img src=img/smilies/frown.gif>",$msg);
     $msg = str_replace("??","<img src=img/smilies/confused.gif>",$msg);
     $msg = str_replace(";)","<img src=img/smilies/wink.gif>",$msg);
     $msg = str_replace(":P","<img src=img/smilies/tongue.gif>",$msg);
     $msg = str_replace(":D","<img src=img/smilies/biggrin.gif>",$msg);
     $ad->new_ad($HTTP_POST_VARS["username"],

y despues abajo en el formulario aparece:

Código:

<textarea class=ad_txtbox style='height:100px;' name=msg></textarea>

Como pueden ver en el codigo PHP yo agregué el codigo: $msg = str_replace("<","<",$msg); para que modificara el codigo HTML escrito en el texarea pero sigue interpretandose como HTML normal

es correcta esta linea de codigo que agregué?

yo se nada de PHP y solo entiendo la logica en lagunos aspectos.
espero que me puedan ayudar, gracias

JavierB · #2 (**permalink**) 19/02/2006, 03:31

Hola Microbito

Echa un vistazo a la funcion htmlspecialchars()

http://es2.php.net/manual/es/functio...ecialchars.php

Saludos,