El problema: Mostraremos un ejemplo de los comentarios. y Cuando este es bulnerable a que alguien coloque un codigo dentro de las etiquetas.
-------------------------------------------------------------
Nombre: nombre1
Comentario: Este es mi comentario numero 1
_____________________________________
Nombre: nombre2
Comentario: Este es mi comentario numero 2
_____________________________________
Nombre: nombre3
Comentario: Este es mi comentario numero 3. y este es mi codigo malicioso. <META HTTP-EQUIV="Refresh" CONTENT="15;URL=redireccion.html">
______________________________________
El el comentario numero 3, cuando se envia a la base de datos mysql, se guarda como una secuencia de la pagina, cosa que cuando algun visitante quiere ver los comentarios este automaticamente se redirecciona porque viene a formar parte del codigo de la web.
Mi pregunta es: Como podría con php condicionarlo para que los usuarios no puedan colocar secuencias html.
Por ejemplo:
comentarios.html
text:nombre
textarea:comentario
<form name="form1" method="post" action="comentarios_guarda.php">
comentarios_guarda.php
<?
if($comentario="aqui es mi duda, no se que colocar")
?>
Si me pueden ayudar se los agradecería mucho y creo que a mucha gente tambien.
saludos y espero me hallan entendido.
