Ho bisogno di auiuto:
devo permettere ai miei utenti di inserire tag html nel proprio profilo. Il problema é: come gli impedisco di mettere tag che possano fare danni? (esempio: script, testi troppo grandi, ecc.)
Ho bisogno di auiuto:
devo permettere ai miei utenti di inserire tag html nel proprio profilo. Il problema é: come gli impedisco di mettere tag che possano fare danni? (esempio: script, testi troppo grandi, ecc.)
riporto qui sotto un pezzo di manuale php che parla della funzione che ti permette di rimuovere i tag html da un testo
strip_tags
(PHP 3>= 3.0.8, PHP 4 , PHP 5)
strip_tags -- Rimuove i tag HTML e PHP da una stringa
Descrizione
string strip_tags ( string str [, string allowable_tags] )
Questa funzione tenga di restituire una stringa priva dei tag HTML e PHP partendo dalla stringa str. La funzione utilizza la stessa macchina a stati di rimozione dei tag utilizzata per la funzione fgetss().
Si può utilizzare il secondo parametro, opzionale, per indicare quale tag ignorare.