Kontrola wprowadzania danych

0

Witam,
mam takie krótkie pytanie : jak w sposób profesjonalny wykrywać i nie dopuszczać do wprowadzania przez użytkownika w pola formularza znaczników HTML-a lub skryptów, itd. ? Wiem, że można użyć htmlspecialchars() ale funkcja ta zamiania znaczniki na inne znaki, a mi chodzi o oto, że jeśli użytkownik wprowadzi owe znaczniki - skrypt wykrywa to nie dopuszcza to zapisania informacji np. w bazie danych.
Jak to dobrze rozwiązać ?

Pozdrawiam,
Radek

0

Polecienie strip_tags() usuwa wszystkie tagi.

0

Witam,
dziękuję za odpowiedź.

Pozdrawiam,
Radek

0

O ile wiem, to strip_tags może mieć także opcjonalny parametr określający jakie tegi są dozwolone. Dzięki temu można na przykład zezwalać na formatowanie, a na skrypty nie.

0

Tak, lecz nie o to było pytanie :)

ew.
strips_tag($text, '<b><i><u>');

zostaną usunięte wszystkie tagi poza wymienionymi.

1 użytkowników online, w tym zalogowanych: 0, gości: 1