Cuando creamos una pequeña aplicacion donde los usuarios puedan dejar comentarios ya sea un blog un guestbook, etc; siempre corremos el riesgo que usuario maliciosos peguen etiquetas html con propaganda, links a otros sitios, codigo javascript etc, etc. En PHP es realmente simple evitar eso basta con usar una funcion PHP que nos hará muy fácil la vida llamada strip_tags().
Por ejemplo:
[cc lang=»php»]
$saludo= ‘Hola mundo!‘;
echo strip_tags($saludo) ;
/// Eso nos devuelve Hola mundo!
[/cc]
Hasta ahi bastante util pero que ocurre si deseamos permitir alguna etiquetas inofensivas como <b>, <i>, <p>, etc.
Pues la solucion es:
[cc lang=»php»]
// Se permite la etiqueta
echo strip_tags($texto, ‘
‘);
[/cc]
