E ae galera como tao? tpw, tenho um textarea em meu form que os dados digitados nele vai para o DB, so q eu gostaria de saber como faço para proibir a insercao das tags html nele, por exemplo, se o kara digitar <b>bla bla bla</b> apareça uma mensagem de erro, qual funcao posso usar pra proibir essas tags? obrigado e vlw galera....
Proibir Tag Html Em Textarea
Started By donizeth, 20/08/2008, 13:01
6 replies to this topic
#1
Posted 20/08/2008, 13:01
#2
Posted 20/08/2008, 13:23
Use a função strip_tags()
Use ela antes de inserir os dados no banco, ela remove todas as tagas HTML ou código PHP que existirem na string.
Use ela antes de inserir os dados no banco, ela remove todas as tagas HTML ou código PHP que existirem na string.
Magnum Web - Trazendo o melhor da web para você
Desenvolvimento de websites e sistemas web. Acesse http://www.magnumweb.com.br
Desenvolvimento de websites e sistemas web. Acesse http://www.magnumweb.com.br
#3
Posted 20/08/2008, 13:28
Eternal, vlw pela dica, vou fazer o teste com ela agora, olha so como eu estava usando:
mais achei que desse modo ai come muita memoria... o que tu axa?? vlw pela dica, vou fazer o teste e ja posto ake..
if(strstr($descricao, '<') || strstr($descricao, '>') || strstr($descricao, '/')) { $erro .= "* Não é aceito caracteres especiais '< > /' no campo Descrição"; }
mais achei que desse modo ai come muita memoria... o que tu axa?? vlw pela dica, vou fazer o teste e ja posto ake..
#4
Posted 20/08/2008, 13:34
Bom, na verdade o que você está fazendo é verificar se existem os caracteres <, > ou / dentro da string, mas não necessáriamente uma tag HTML =P
Aconselho utilizar a função strip_tags() ainda, mas se você quiser mesmo verificar a existência das tags ao invés de simplesmente eliminá-las, você pode fazer um busca por expressões regulares aqui no fórum que há alguns tópicos sobre isso. Se não estou enganado até ja existe um tópico sobre este mesmo assunto =P
Aconselho utilizar a função strip_tags() ainda, mas se você quiser mesmo verificar a existência das tags ao invés de simplesmente eliminá-las, você pode fazer um busca por expressões regulares aqui no fórum que há alguns tópicos sobre isso. Se não estou enganado até ja existe um tópico sobre este mesmo assunto =P
Edição feita por: EternaL, 20/08/2008, 13:35.
Magnum Web - Trazendo o melhor da web para você
Desenvolvimento de websites e sistemas web. Acesse http://www.magnumweb.com.br
Desenvolvimento de websites e sistemas web. Acesse http://www.magnumweb.com.br
#5
Posted 20/08/2008, 13:41
vlw Eternal, deu tudo certo aki usando a strip_tags();
so uma duvida, antes de cadastrar no DB eu fiz desse modo:
a var $descricao é o que vai ser inserido no DB, depois pra exibir os dados cadastrados no DB eu fiz assim:
fiz desse modo, a insercao e a exibicao, eu usando a strip_tags na hora de cadastrar nao vai influenciar em nada o modo de exibicao usando a nl2br nao neh? vlwww Eternal.... brigado msm.... principalmente pela rapidez...
so uma duvida, antes de cadastrar no DB eu fiz desse modo:
$descricao = strip_tags($_POST['desc']);
a var $descricao é o que vai ser inserido no DB, depois pra exibir os dados cadastrados no DB eu fiz assim:
echo nl2br($exibir['descricao']);
fiz desse modo, a insercao e a exibicao, eu usando a strip_tags na hora de cadastrar nao vai influenciar em nada o modo de exibicao usando a nl2br nao neh? vlwww Eternal.... brigado msm.... principalmente pela rapidez...
#6
Posted 20/08/2008, 14:56
Não, não influncia não. Ele só remove as tags quando você chama, ou seja antes de inserir no db. Então não influencia em nada no que você faz após ter inserido.
Magnum Web - Trazendo o melhor da web para você
Desenvolvimento de websites e sistemas web. Acesse http://www.magnumweb.com.br
Desenvolvimento de websites e sistemas web. Acesse http://www.magnumweb.com.br
#7
Posted 20/08/2008, 15:16
pode usar tb http://br.php.net/htmlentities ela nao tira mas converte < pra <
ae ao invez de simplesmente tirar vc conserva o q a pessoa escreveu sem que isso funcione como html
ae ao invez de simplesmente tirar vc conserva o q a pessoa escreveu sem que isso funcione como html
Host de Graça
Sempre o melhor preço!
Sempre o melhor preço!
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)