limitare html attraverso php

[Bukowski]

Salve a tutti,
mi scuso per il titolo del thread non chiarissimo, espongo subito il mio dubbio.

Ho fatto una piattaforma in cui i miei utenti possono scrivere nel proprio spazio/blog.

Ora, affinchè loro possano includere file da youtube ecc ecc ho lasciato l'html completamente "aperto" .... il problema però è che alcuni "distruggono" il layout del sito, magari perchè non riportano bene il codice html (lasciando <div> aperti), o peggio ancora, potrebbero usarlo come cross js o altro.

Non c'è qualche funzione che limita l'html affinchè non faccia troppi danni?

Come viene gestita solitamente questa cosa??

Grazie mille per le eventuali delucidazioni.

[Alhazred]

Puoi prendere ad esempio i forum in cui si inserisce il link al video tra tag, ad esempio ce ne sono certi in cui si scrive
[yt]codice_filamato[/yt]
quando si invia il messaggio una funzione legge il testo del messaggio e prima di inserirlo nel DB sostituisce [yt]codice_filamato[/yt] con il codice giusto per poi visualizzare il filmato.

[leon-kennedy]

Ciao,con la funzione strip_tags() puoi eliminare codici HTML o PHP inseriti dall'utente in modo che non rovinino la struttura del tuo sito!

[chumkiu]

Originariamente inviato da Bukowski
Ora, affinchè loro possano includere file da youtube ecc ecc ho lasciato l'html completamente "aperto"

ed è completamente insicuro.
Se qualcuno volesse ti potrebbe recare seri danni.

Purtroppo ciò che chiedi non è semplice (considerando molti fattori come, e soprattutto, quello della sicurezza) ed è il motivo per cui i forum utilizzano il bbcode. Conviene fare lo stesso.