Hola.
Mi problema es el siguiente: tengo un campo de texto en el cual quiero evitar que las etiquetas HTML que se escriban ahi sean interpretadas por el navegador.
tengo el codigo PHP:
Código:
if($HTTP_POST_VARS["username"] != ""){
include_once("class.classifieds.php");
$ad = new Classifieds();
$msg = $HTTP_POST_VARS["msg"];
$msg = str_replace("<script","[script not allowed]",$msg);
$msg = str_replace("<","<",$msg);
$msg = str_replace("</script>","[end.script]",$msg);
$msg = str_replace(":)","<img src=img/smilies/smile.gif>",$msg);
$msg = str_replace(":(","<img src=img/smilies/frown.gif>",$msg);
$msg = str_replace("??","<img src=img/smilies/confused.gif>",$msg);
$msg = str_replace(";)","<img src=img/smilies/wink.gif>",$msg);
$msg = str_replace(":P","<img src=img/smilies/tongue.gif>",$msg);
$msg = str_replace(":D","<img src=img/smilies/biggrin.gif>",$msg);
$ad->new_ad($HTTP_POST_VARS["username"],
y despues abajo en el formulario aparece:
Código:
<textarea class=ad_txtbox style='height:100px;' name=msg></textarea>
Como pueden ver en el codigo PHP yo agregué el codigo: $msg = str_replace("<","<",$msg); para que modificara el codigo HTML escrito en el texarea pero sigue interpretandose como HTML normal
es correcta esta linea de codigo que agregué?
yo se nada de PHP y solo entiendo la logica en lagunos aspectos.
espero que me puedan ayudar, gracias