htmlspecialchars sin quitar br

yonolose · #1 (**permalink**) 02/09/2008, 09:07

Hola!!

Tengo un problema, al recoger datos de un form, uso la funcion htmlspecialchars, para no permitir inseguridades, como links, etc

El problema es que no quiero que me modifique los (<>) de la etiqueta (<br />), ya que si no queda feo.

He pensado una solución.

Convertir todos los <br /> a una palabra inventada, que no use nadie, como (e.s.p.a.c.i.o;-;). Luego llamo a la función htmlspecialchars.

Luego vuelvo a reemplazar los (e.s.p.a.c.i.o;-;) por la etiqueta <br />

Pero no se si es una buena solución. Si alguien tiene alguna mejor, agradeceríoa que me la dijera.

Saludos.

Genetix · #2 (**permalink**) 02/09/2008, 09:26

No creo que sea necesario.
Cuando deseas que tu texto conserve los saltos de linea solo debes usar nl2br.

Mayor referencia http://www.php.net/manual/es/function.nl2br.php

Saludos!

yonolose · #3 (**permalink**) 02/09/2008, 09:41

Gracias.

ya conocía la función. Pero al hacer eso y después usar htmlspecialchars, se me pasaban los > a < y < a >

De modo que lo he solucionado así:

Código PHP:

  //Recger variable

 $chisteviene=$_POST["Chiste"];

   $chistehtml=nl2br($chisteviene);

  $chistebrespacio=str_replace("<br />","e.s.p.a.c.i.o-br",$chistehtml);

  $chistebrlt=str_replace("<","&lt;",$chistebrespacio);

  $chistebrgt=str_replace(">","&gt;",$chistebrlt);

   $chistebien=str_replace('"',"&quot;",$chistebrgt);

  $chiste=str_replace("e.s.p.a.c.i.o-br","<br/>",$chistebien);

//Nuestra variable está nueva!!

Saludos. Si alguien tiene mejor solución, que me la deje por favor.

Genetix · #4 (**permalink**) 02/09/2008, 10:30

tienes usar a la inversa primero htmlspecialchars luego nl2br

yonolose · #5 (**permalink**) 03/09/2008, 07:06

Ok, Gracias

Muchas gracias