Bloquear tags Html

[Rodox 0]

Boa noite pessoal !!

 

Estou com um problema em meu site, estou fazendo uma área de MURAL DE RECADOS, para os usuários cadastrarem seus recados no qual vai diretamente a um banco de dados, o problema é que eu queria bloquear tags de HTML ou a tag <script></script> no campo TEXTAREA, antes de submeter o formulário assim evito que usuários mau intencionados estragem todo o trabalho !!!

 

Grato

[Rodox 0]

filtra a string antes de ser adicionada no bd

$string = strip_tags($string);

Obrigado pela resposta, mais eu queria fazer somente via javascript mesmo em alguma função, pois a página é em ASP, e esse strip_tags seria somente com o PHP certo ??

[GuttoSP 2]

Usando ER dá pra fazer. Confira o code abaixo:

 

<script>
<!--
	function stripHTML() {
		var re= /<\S[^><]*>/g;
		for (i=0; i < arguments.length; i++) {
			arguments[i].value=arguments[i].value.replace(re, "");
		}
	}
-->
</script>
<form>
<textarea name="myText"></textarea><br />
<input type="button" value="Remove tags" onClick="stripHTML(this.form.myText)">
</form>

[creipi 0]

Amigo, e no caso de ter outros campos do tipo text como faço, tentei assim e não deu certo:

onClick="stripHTML([this.form.nome,this.form.email,this.form.mensagem])"

 

Obs: os campos "nome e email" são do tipo text, já "mensagem" é do tipo textarea.

 

Aguardo.

[GuttoSP 2]

Basta tirar os colchetes:

 

onClick="stripHTML(this.form.nome,this.form.email,this.form.mensagem)"

[creipi 0]

Tentei dessa forma e não deu certo, agradeço, e se você tiver outra dica coloca pra gente tentar. Valeu

[Leonardo P 0]

não existe nada em asp que faça algo parecido com o strip_tags?

 

porque fazer isso em javascript não é boa idéia.

[GuttoSP 2]

Se você testou como falei e deu erro, o problema está em outra parte, poste o seu code.

[creipi 0]

Segue aí o código:

 

<script>
		<!--
	function stripHTML() {
	var re= /<\(S[^><]*>/g;
	for (i=0; i < arguments.length; i++) {
			arguments[i].value=arguments[i].value.replace(re, "");
	   											  }
		  }
		-->
		</script>
 		 
 		 
		<FORM METHOD=POST ACTION="livroadicionar.asp" name="formulario">		  
		
		<p align="center" style="margin-top: 4; margin-bottom: 6">
		
		<label for="fp1">Nome:<br></label>  
		<input type="text" name="nome" size="37" style="text-align: center" id="fp1"></p>
		<p align="center">
		
		<label for="fp2">Cidade - Estado:<br></label>														  
		<input type="text" name="cidade" size="27" style="text-align: center" id="fp2"></p>
		<p align="center">
		
		<label for="fp3">E-Mail:<br></label>														  
		<input type="text" name="email" size="27" value="email" style="text-align: center" id="fp3"></p>
		<p align="center">
		   
		<textarea rows="3" name="mensagem" cols="37"></textarea>
		<p align="center">
		
		<input type="submit" value=" Enviar " onClick="stripHTML(this.form.mensagem)" name="enviar">
		<input type="reset" value="Apagar" name="apagar"></p>
			 
		</FORM>

Dessa forma aí funciona, mas só com o campo Mensagem, quando adiciono os demais no "onClick" não funciona.

[GuttoSP 2]

Testei esse code e funciona:

<script>
		<!--
	function stripHTML() {
	var re= /<\(S[^><]*>/g;
	for (i=0; i < arguments.length; i++) {
			arguments[i].value=arguments[i].value.replace(re, "");
													 }
		 return false; }
		  
		-->
</script>
		
		
		<FORM METHOD=POST ACTION="livroadicionar.asp" onSubmit="return stripHTML(this.form.nome, this.form.email, this.form.mensagem);" name="formulario">		  
		
		<p align="center" style="margin-top: 4; margin-bottom: 6">
		
		<label for="fp1">Nome:<br></label>  
		<input type="text" name="nome" size="37" style="text-align: center" id="fp1"></p>
		<p align="center">
		
		<label for="fp2">Cidade - Estado:<br></label>														  
		<input type="text" name="cidade" size="27" style="text-align: center" id="fp2"></p>
		<p align="center">
		
		<label for="fp3">E-Mail:<br></label>														  
		<input type="text" name="email" size="27" value="email" style="text-align: center" id="fp3"></p>
		<p align="center">
		  
		<textarea rows="3" name="mensagem" cols="37"></textarea>
		<p align="center">
		
		<input type="submit" value=" Enviar " name="enviar">
		<input type="reset" value="Apagar" name="apagar"></p>
			
		</FORM>

[Antena 0]

Testei esse code e funciona:

<script>
		<!--
	function stripHTML() {
	var re= /<\(S[^><]*>/g;
	for (i=0; i < arguments.length; i++) {
			arguments[i].value=arguments[i].value.replace(re, "");
													 }
		 return false; }
		  
		-->
</script>
		
		
		<FORM METHOD=POST ACTION="livroadicionar.asp" onSubmit="return stripHTML(this.form.nome, this.form.email, this.form.mensagem);" name="formulario">		  
		
		<p align="center" style="margin-top: 4; margin-bottom: 6">
		
		<label for="fp1">Nome:<br></label>  
		<input type="text" name="nome" size="37" style="text-align: center" id="fp1"></p>
		<p align="center">
		
		<label for="fp2">Cidade - Estado:<br></label>														  
		<input type="text" name="cidade" size="27" style="text-align: center" id="fp2"></p>
		<p align="center">
		
		<label for="fp3">E-Mail:<br></label>														  
		<input type="text" name="email" size="27" value="email" style="text-align: center" id="fp3"></p>
		<p align="center">
		  
		<textarea rows="3" name="mensagem" cols="37"></textarea>
		<p align="center">
		
		<input type="submit" value=" Enviar " name="enviar">
		<input type="reset" value="Apagar" name="apagar"></p>
			
		</FORM>

Olá Gutto este seu código me ajudou bastante, mas gostaria de sabe como incluir neste form o bloqueio de urls também ?

 

Agradeço sua resposta :)