Ciao a tutti,
ho notato che alcuni visitatori che si registrano nel mio sito usano inserire a volte codice html nei campi input soprattutto nel campo username
La maggioranza di coloro che lo fanno usa tags [b] oppure <h....> uno solo ha inserito <font......color.....> ma io temendo di peggio filtro tutto prima di salvare su tabella mysql con strip_tags()
La mia domanda è:
Va bene Usare sempre strip_tags() anche in quei campi scritti in maniera pulita ovvero che non presentano tags htnl o è bene accertarsi prima che abbiano tags html al loro interno e usare strip_tags solo in quei casi??
Grazie