Foros del Web » Programando para Internet » PHP »

Problema con valor "if"

Estas en el tema de Problema con valor "if" en el foro de PHP en Foros del Web. Estimados amigos del foro, estoy creando un sistema de comentarios y siempre una q otra persona entra a la web, y coloca un codigo html ...
  #1 (permalink)  
Antiguo 17/07/2005, 13:18
Avatar de oecarlitos  
Fecha de Ingreso: enero-2005
Mensajes: 152
Antigüedad: 12 años, 11 meses
Puntos: 0
Mensaje Problema con valor "if"

Estimados amigos del foro, estoy creando un sistema de comentarios y siempre una q otra persona entra a la web, y coloca un codigo html redireccionando a otra web y me trae muchos problemas. quisiera por favor entender algo.

El problema: Mostraremos un ejemplo de los comentarios. y Cuando este es bulnerable a que alguien coloque un codigo dentro de las etiquetas.
-------------------------------------------------------------
Nombre: nombre1
Comentario: Este es mi comentario numero 1
_____________________________________
Nombre: nombre2
Comentario: Este es mi comentario numero 2
_____________________________________
Nombre: nombre3
Comentario: Este es mi comentario numero 3. y este es mi codigo malicioso. <META HTTP-EQUIV="Refresh" CONTENT="15;URL=redireccion.html">
______________________________________

El el comentario numero 3, cuando se envia a la base de datos mysql, se guarda como una secuencia de la pagina, cosa que cuando algun visitante quiere ver los comentarios este automaticamente se redirecciona porque viene a formar parte del codigo de la web.

Mi pregunta es: Como podría con php condicionarlo para que los usuarios no puedan colocar secuencias html.

Por ejemplo:

comentarios.html
text:nombre
textarea:comentario
<form name="form1" method="post" action="comentarios_guarda.php">

comentarios_guarda.php
<?
if($comentario="aqui es mi duda, no se que colocar")

?>

Si me pueden ayudar se los agradecería mucho y creo que a mucha gente tambien.

saludos y espero me hallan entendido.
  #2 (permalink)  
Antiguo 17/07/2005, 13:27
Avatar de living  
Fecha de Ingreso: mayo-2004
Mensajes: 1.266
Antigüedad: 13 años, 6 meses
Puntos: 2
usa la función strip_tags de php:

http://es.php.net/strip-tags
__________________
¿Te apasiona el mundo del guión? El portal del guión
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:44.