UELCA
Usuario habitual
Usuario habitual

Tengo un Libro de Visitas, y muchas personas que les gusta mostrar cuanto saben de Programación Web, estropeando mi Libro con sus ridículos códigos en HTML e incluso en PHP, insertando imágenes, publicidad, no me molesta mucho, ya sabía que hiba a suceder esto.

Investigé por hay de una función en PHP que es htmlentities (), convierte todos los carecteres especiales en HTML, mostrandolos en su mismo Formato, es decir en HTML.

Para que se hagan una idea de como están explotando mi Web en Publicidad por aquellos visitantes, que se aprovechan de la inseguridad de mi Libro de Visitas: http://www.phpmsnbox.webcindario.com/index.php <= :-[ no es publicidad a mi Web, asi que no abusen de nuevo eliminando el Link, por parte del equipo de moderadores de los foro en miarroba.com.

Avatar Image
@man / @woman
@man / @woman

Mira el manual http://es.php.net/manual/es/function.htmlentities.php pero me da que no estas buscando esto, sino esta otra: http://es.php.net/manual/es/function.strip-tags.php

Para aplicarlo, una vez que estas en la página que procesa el comentario, yo lo pasaría por esta función y compararia el resultado con la que el usuario ha escrito, si son iguales guardaría el resultado en la base de datos y a correr... si fueran distintas, es porque han intetado colocarte html o php, así que rechazaría el comentario.

Avatar Image
Machacateclados
Machacateclados

Lo que buscas... (¡¡No soy el sapmmer, aunque se que lo puiensas

$comentario=htmlspecialchars($comentarioenhtml);

Saludos c!

Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por Alvaro_brub

Lo que buscas... (¡¡No soy el sapmmer, aunque se que lo puiensas

$comentario=htmlspecialchars($comentarioenhtml);

Saludos c!

Me quedé con dudas sobre strip-tags que indica NoSetup, tenía entendido que era propenso a errores cuando no están emparejados los tags, e hice una prueba en un scrip (realmente sí funciona):

Spoiler:

<?php
$texto = '<p>Párrafo con tags completos.</p><!-- Comentario -->Párrafo sin apertura.</p><p>Párrafo sin cierre.';
echo 'Original: '.$texto.'<hr>';
echo 'Nada: '.strip_tags($texto).'<hr>';
// etiquetas <p> y </p>
echo 'Solo párrafos: '.strip_tags($texto, '<p>').'<hr>';
?>

ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
TemaUsuariosRespuestasVisitasActividad
Por: , el 13/May/2009, 02:44
Layne07 chavp12kMay/09
Por: , el 26/Feb/2009, 04:44
UELCA Alvaro_brub38kFeb/09
Por: , el 24/May/2006, 20:14
latormenta NoSetup.org inigoruiz26kMay/06
Por: , el 04/Sep/2005, 22:12
lick_boy User 390661 chavp23kSep/05
Por: , el 29/Jul/2005, 22:15
bisbalfanclubmadrid12kAug/05