Utilidades para formularios

Quisiera saber si existen las siguientes herramientas para formularios PHP:

1) un script que borre los tags insertados por usuarios malintencionados;

2) otro que permita escribir sólo letras o sólo números.

Otra duda: en un formulario PHP, ¿el número de caracteres se limita con el atributo maxlength o hay que emplear otro sistema?

1) usa strip_tags o preg_replace.
2) usa preg_match y asi comparas si son letras o numeros con una expresion regular.
3) Si puedes limitar con maxlength pero siempre es bueno tambien checar en el servidor con strlen.

Saludos

1) No entendí xD
2) Eso lo harías con Javascript o bien con el mismo PHP pero después de que el usuario haya enviado los datos.
Y la ultima, si, se limita con maxlength.

Se limita con maxlength el formulario HTML, no PHP. :p

Os agradezco vuestras aclaraciones. TolerantX, con el punto 1) me refiero a borrar etiquetas html que algún cibersaboteador pueda intentar enviar a través del formulario para dañar tu base de datos o tu correo.

GatorV, esas utilidades que mencionas, ¿se implementan en el código del formulario o en otra parte? Pregunto esto porque apenas sí he descubierto el PHP y me falta muchísimo por aprender...

Bonez, si un formulario PHP no fija su tope de caracteres con maxlength ¿qué tipo de átributo, código o lo que sea se utiliza en ese caso?

Creo a ver tienes que ver las cosas por partes:
1.- El formulario PHP no existe, los formularios son controles HTML que son enviados al servidor para que tu los proceses en tu codigo.

2.- Para que puedas utilizar lo que te dije necesitas aplicarlo sobre el valor que recibas de tu control HTML.

Saludos.

De acuerdo, tomo nota de tu aclaración.

Hola, mira tengo un script muy bueno para restringir la entrada en un campo text y es este:

<script type="text/javascript">
<!--
var letters=' ABCÇDEFGHIJKLMNÑOPQRSTUVWXYZabcçdefghijklmnñopqrst uvwxyzàáÀÁéèÈÉíìÍÌïÏóòÓÒúùÚÙüÜ'
var numbers='1234567890.'
var signs=',.:;@-\''
var mathsigns='+-=()*/'
var custom='<>#$%&?¿'
var estrictnumbers='1234567890'

function alpha(e,allow) {
var k;
k=document.all?parseInt(e.keyCode): parseInt(e.which);
return (allow.indexOf(String.fromCharCode(k))!=-1);
}

function initialCap(field) {
field.value = field.value.substr(0, 1).toUpperCase() + field.value.substr(1);
}
// -->
</script>
....
<input name="txtRUC" type="text" id="txtRUC" onKeyPress="return alpha(event,numbers)">
<input name="txtNombre" type="text" id="txtNombre" onKeyPress="return alpha(event,letters)">
<input name="txtTelefono" type="text" id="txtTelefono" onKeyPress="return alpha(event,estrictnumbers)">
....

Suerte!

Gracias, americoonline; no obstante, como soy un novato en todo esto de los lenguajes de programación, debo hacerte una pregunta: ese script que tan amablemente me facilitas, ¿impide que el usuario introduzca letras, números, signos especiales o todo ello a la vez? ¿O es, por así decirlo, una plantilla con todas las opciones que luego debo personalizar según mi conveniencia?

claro, si deseas que un input acepte solo letras colocaras 'letters', lo bueno de este script es que tu puedes definir tus propios patrones y ponerles un nombre asi como letters.

Entiendo... Todo lo que aparece tras "var = " es el único tipo de caracteres que aceptará el campo de texto, ¿no? (supongo que siempre y cuando el usuario no haya deshabilitado Javascript, claro...).

Gracias de nuevo y un saludo.