07/02/2003, 11:43
| ||||
| ||||
| prohibir html bueno, estoy en mi intento de crear un foro, y me va bastante bien, pero todavia me queda el problema de prohibir que usen html. Como lo hago?? Habia pensado en hacer que se revise el texto entero y que cuando aparezca < o > se cambie por otra cosa, esq es lo unico que se me ocurre. Espero vuestras ideas. Un saludo |
|
07/02/2003, 11:52
| |||
| |||
| Bueno .. PHP como lenguaje orientado principalmente a la "web" ..ya pensón en eso y nos puso a disposición la función: htmlentities() o htmlspecialchars() http://www.php.net/manual/en/function.htmlentities.php con esas funciones conviertes esos caractereres "maliciosos" a simples código HTML .. con lo cual no se interpretaran como HTML sino como un caracter especial: Cita: Cabe decir .. q con eso no es que no lo prohibas .. sino q lo conviertes en inofensivo .. Con lo cual puedes ofrecer la posibilidad que en tus mensajes puedan incluir código o incluso escribir el mismismo caracter > < .. etc .. sin problemas.Citantando el manual de PHP : '&' (ampersand) becomes '&' '"' (double quote) becomes '"' when ENT_NOQUOTES is not set. ''' (single quote) becomes ''' only when ENT_QUOTES is set. '<' (less than) becomes '<' '>' (greater than) becomes '>' Si quieres eliminar completamente TODO lo q esté entre < .. > podrias usar una expresión regular por ejemplo .. o simples str_replace() ... Un saludo, Última edición por Cluster; 07/02/2003 a las 11:56 |
