Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17385
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

HTML no formato TXT

21-01-2007 02:54

Quando temos determinado sistema onde recebe informações de usuário devemos tomar muito cuidado com códigos prejudiciais que possam estar sendo postados.
uma forma é usar a função: htmlspecialchars, para transforma tags em html para serem mostradas como txt, a sintaxe é:
htmlspecialchars(string);
Essa função retira as tags HTML e coloca caracteres especiais em seus lugares, os caracteres são os seguintes:

& é substituído por &
" é substituído por $quot;
< é substituído por <
> é substituído por >


ao usar essa função sobre uma string veremos apenas os comandos digitados.

vamos a um exemplo:

<?php $texto = "escrevendo as tags <head> e <body>."; $texto = htmlspecialchars($texto); echo $texto; ?>

será imprimido na tela:
escrevendo as tags <head> e <body>.

e o código fonte ficará da seguinte forma:
escrevendo as tags <head> e <body>.
0

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado