hola amigos! tengo un sistema de comentarios sin base de datos (almacenados en archivo de texto) y quiero ponerle seguridad para qe no se puedan poner etiquetas html... alguien me ayuda un poco en como integrar este codigo:
Código PHP:
Ver original<?php
function filtro ($texto) {
$filtrado = array("<", ">");
echo $final;
}
?>
a este codigo que tengo?.. es que no se bien en que archivo ponerlo para que no se ejecuten esas etiquetas...
tengo el archivo de texto donde se guardan los comentarios: comentario.txt
el archivo publicar.php
Código PHP:
<?php
$nombre = $_POST['nombre'];
$comentario = $_POST['comentario'];
$fecha = date("j-n-Y h:i:s" );
$fp=fopen("comentario.txt","a+" );
$salida="
<!-- start coment ip = {$_SERVER["REMOTE_ADDR"]} -->
<TABLE bgcolor='#FFFF99' border=1 bordercolorlight='#C0C0C0' bordercolordark='#808080'>
<TR valign=top>
<TD width=300 height=28 bgcolor='#FFFF00' style='{border-color : #000000 #000000 #000000 #000000; border-style: solid; }'><div class='wpmd'>
<div><font face='Adobe Heiti Std R' color='#FF0000' class='ws11'><B><a href='http://taringa.net/$nombre' target='_blank'>$nombre</a></B></font><font face='Adobe Heiti Std R' class='ws11'> comento el <b>$fecha</b></font></div>
</div>
</TD>
</TR>
<TR valign=top>
<TD width=300 height=82><div class='wpmd'>
<div><font face='Adobe Heiti Std R' class='ws10'>$comentario</font></div>
</div>
</TD>
</TR>
</TABLE>
<!-- finish coment -->";
fwrite($fp,$salida);
fclose($fp);
header("Location:comentarios.php" );
?>
el archivo donde se hacen los comentarios que es algo asi:
Código PHP:
<form name="coment" action="publicar.php" method="post">
<p><b>Nick de Taringa!:</b></p>
<p><input type="text" name="nombre" size="30"/></p>
<p><b>Comentario:</b> <i>(que sea algo bueno)</i></p>
<p><textarea name="comentario" style="width:230px;height:100px;z-index:0"></textarea></p>
<p><input type="submit" name="submit" value="Publicar"/></p>
</form>
<br />
<hr>
<br />
<?php
readfile ('comentario.txt');
?>
como hago para filtrar las etiquetas ahi?