Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17547
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Sem HTML com htmlspecialchars() ou strip_tags()

11-10-2007 07:39

Quando temos um sistema onde o visitante pode incluir um texto, devemos nos preocupar com inserção de tags em: html, js, css, etc...
Isso porque ao serem inseridas e lidas em alguma documento, da mesma forma que mostradas, serão executadas como códigos no documento.

O PHP permite anular o efeito dessas tags na string, vamos ver duas formas:

htmlspecialchars()
Essa forma permite que tags em html, seja convertidas de forma a serem mostradas as tags, e não executadas, ex.:

<?php $string = "Texto com tags <b>em html</b>."; echo htmlspecialchars($string); // resultado: Texto com tags <b>em html</b>. ?>

strip_tags()
Dessa forma, tudo que tiver entre < e > será automaticamente excluído da string.

<?php $string = "Texto com tags <b>em html</b>."; echo strip_tags($string); // resultado: Texto com tags em html.  ?>

0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado