Impedire inserimento HTML

[Spazio1999]

Vorrei impedire l'inserimento di TAG HTML nei testi inviati trami web-form.

Ho fatto un semplice controllo sul campo $messaggio del tipo

Codice PHP:

if ($messaggio != strip_tags($messaggio)) 


che blocca tutti i testi contenenti HTML e funziona "quasi" alla perfezioni.

Peró se viene inserito nel testo il carattare "<" non va più bene (perchè lo striptags lo rimuove) e quindi il check fallisce.

Non è molto grave, perchè quel carattere viene inserito raramente, però non vorrei imporre questa limitazione, vorrei soltanto impedire l'inserimento di HTML nei testi.

C'e' qualche altro modo?

Grazie.

[whisher]

strip_tags($text, '<,>');

if ($messaggio != strip_tags($messaggio))

Questo che senso ha

[Spazio1999]

Originariamente inviato da whisher
Questo che senso ha

Se un utente inserisce un tag HTML nel $messaggio quel controllo IF lo individua e blocca l'invio del testo (appare un messaggio che notifica che non possono essere inseriti tag html etc....)

[whisher]

Se un utente inserisce un tag HTML nel $messaggio quel controllo IF lo individua e blocca l'invio del testo (appare un messaggio che notifica che non possono essere inseriti tag html etc....)

This function tries to return a string with all HTML and PHP tags stripped from a given str.

Quindi torno a ripetere la cosa non ha senso.

[Spazio1999]

Originariamente inviato da whisher
strip_tags($text, '<,>');

Ma poi è sicuro se faccio come suggerisci? Non è che passano ugualmente i tag?
Va bè ora faccio una prova.
Grazie

[Spazio1999]

Originariamente inviato da whisher
Quindi torno a ripetere la cosa non ha senso.

Perchè, non capisco?

Io voglio impedire l'invio (tramite e-mail web-form) di testo contenente tags HTML.

Prima di processare il testo controllo se in esso vi sia un tag HTML facendo quel semplice check: se è presento un tag non invio il messaggio.

Forse non mi riesco a spiegare o non capisco cosa non ti è chiaro.

grazie comunque per l'aiuto

[whisher]

Originariamente inviato da Spazio1999
Perchè, non capisco?

Io voglio impedire l'invio (tramite e-mail web-form) di testo contenente tags HTML.

Prima di processare il testo controllo se in esso vi sia un tag HTML facendo quel semplice check: se è presento un tag non invio il messaggio.

Forse non mi riesco a spiegare o non capisco cosa non ti è chiaro.

grazie comunque per l'aiuto

La funzione fa il suo dovere indipendentemente
da quel controllo.

[nik600]

Secondo me lui vuole dirti questo:

Quando l'utente inserisce dell'html deve ricevere un'avviso che non può farlo.
Se la funzione toglie dell'html il suo output sarà diverso da messaggio, e quindi ci si accorge che l'utente ha provato ad inserire html.

Se il risultato della funzione è uguale al messaggio significa che non c'era del codice html.

E' un controllo che serve solo a notificare all'utente che ha fatto qualcosa di sbagliato (secondo me)

[Spazio1999]

Originariamente inviato da nik600
Quando l'utente inserisce dell'html deve ricevere un'avviso che non può farlo.
Se la funzione toglie dell'html il suo output sarà diverso da messaggio, e quindi ci si accorge che l'utente ha provato ad inserire html.

Esatto, sto dicendo proprio questo.
Forse sono stato troppo sintetico evitando di mettere tutto il codice, ma solo la linea interessata dallo strip_tags

[whisher]

Avete ragione anche voi
mattinattataccia








PS
direttamente da php.net

function screenForm($ary_check_for_html){
// check array - reject if any content contains HTML.
foreach($ary_check_for_html as $field_value) {
$stripped = strip_tags($field_value);

if($field_value!=$stripped) { // something in the field value was HTML
return false;
}
}

return true;
}
}