Eliminar tags de un formulario
Quería saber si dispones de alguna función para poder eliminar los tags introducidos en un textarea de un formulario. Quiero evitar que puedan introducir cualquier tag que pueda dañar el funcionamiento de un formulario en concreto. También saber si la misma función podría hacer excepciones, como por ejemplo aceptar que se puedan poner <a href>
3 respuestas
Respuesta de llobu
1
Muy buena pregunta, para eso tienes 2 opciones, puedes eliminar TODAS las etiquetas html con strip_tags() o puedes convertirlas a formateo en el que no sean reconocidos por el navegador, como <a href convertido en <a href con htmlspecialchars.
Dependiendo de tus exigencias te vendrá mejor una u otra.
Buena suerte, un saludo y lee algo de XSS que es lo que estas solucionando :)
Dependiendo de tus exigencias te vendrá mejor una u otra.
Buena suerte, un saludo y lee algo de XSS que es lo que estas solucionando :)
Gracias, viendo el strip_tags en el php.net veo que también se puede filtrar el tema haciendo que si se quieren poner ciertos tags si que vaya.
Muchas gracias!
Muchas gracias!
Respuesta
1
Lo que podrías hacer es usar un script de validación de formulario (DE ESTOS HAY MUCHOS EN INTERNET)y ponerle que busque en la cadena del textarea <> y si las encuentra que no permita el envío. O también puedes validar con php la cadena y validar tag por tag
$string = "holäåö COMO ESTäN";
$string = ereg_replace( ("ä"), "a", $string );
$string = ereg_replace( ("å"), "a", $string );
echo $string;
$string = "holäåö COMO ESTäN";
$string = ereg_replace( ("ä"), "a", $string );
$string = ereg_replace( ("å"), "a", $string );
echo $string;
Respuesta
1
Te puedo aconsejar que busques en www.lawebdelprogramador.com en el enlace código fuente y también que consultes algo sobre las textareas