26/10/2014, 21:38
| |||
| |||
| Evitar que se procese codigos html en formularios Buenas noches a todos. En mi web los usuarios pueden realizar publicaciones y comentarios pero quisiera que en los comentarios y publicaciones no se ejecute códigos html si el usuario los escribe por ejemplo: Si el usuario en un comentario escribe <b>Hola</b>. A la hora de mostrar el comentario quiero que se muestre '<b>Hola</b>' y no que se ejecute las etiquetas de Negrita. Espero haberme explicado y gracias por su ayuda. |
|
26/10/2014, 21:57
| |||
| |||
| Respuesta: Evitar que se procese codigos html en formularios Cita: Gracias por tu pronta respuesta, creo que no me he explicado bien. Los usuarios pueden realizar los comentarios que quieran pero nunca falta algun listillo, que utilice etiquetas de html para modificar su comentario y no quiero que eso pase, quiero que cuando un usuario utilice etiquetas html no se ejecuten si no que solo se muestren.
Iniciado por ArturoGallegos  al guardar el contenido debes reemplazar < con < y > con > |
|
27/10/2014, 05:46
| ||||
| ||||
| Respuesta: Evitar que se procese codigos html en formularios Si entendí a lo que te referías, con reemplazar esos caracteres evitas que se ejecute cualquier html simplemente seria mostrado... Ahora bien para que no te vallas por la tangente... te dejo link a algo de documentación que te puede ser útil http://php.net/manual/es/filter.filters.sanitize.php para tu caso veo viables 3 posibilidades 1.- usar htmlspecialchars() esto hara que se muestre el html como texto simple en lugar de ejecutarse. 2.- usar filter_var con FILTER_SANITIZE_SPECIAL_CHARS que tendrías el mismo efecto que lo anterior 3.- usar filter_var con FILTER_SANITIZE_STRING eliminaría las etiquetas html y solo mostraría el texto. |
| Etiquetas: |
