Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17523
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Inclusão segura no banco de dados

11-06-2007 09:37

Quem tem algum sistema que armazena textos enviados pelo visitante, e deseja impedir que tags html sejam armazenadas no banco de dados, tem algumas alternativas.

Uma delas é converter os caracteres aplicáveis. Para isso, devemos usar o htmlentities().

Vejamos um exemplo:

<?php $string = "meu texto é com tags HTML e JavaScript <html> <script>alert('')</script>"; $string = htmlentities($string); echo $string; ?>

Isso vai converter toda a string para texto.

PELO CÓDIGO FONTE SERÁ MOSTRADO:
meu texto &eacute; com tags HTML e JavaScript <html> <script>alert('')</script>

PELO NAVEGADOR:
meu texto é com tags HTML e JavaScript <html> <script>alert('')</script>

Outra forma, é você tirar qualquer tag da string com strip_tags().

<?php $string = "meu texto é com tags HTML e JavaScript <html> <script>alert('')</script>"; $string = strip_tags($string); echo $string; ?>

Com isso, será exibido tanto pelo código-fonte quanto pelo navegador.
meu texto é com tags HTML e JavaScript alert('')
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado