[Resolvido] Bloquear códigos html em uma form

[Jean Paulo JPMASTER 0]

Bom dia gente, o meu problema é o seguinte.

 

 

EU tenho um site, que ao se registrar é solicitado uma descrição sobre você.

 

E sua descrição fica em uma espéc ie de lista na pagina inicial.

 

Porém, eu estava fazendo alguns testes, e percebi que é possivel por exemplo escrever da seguinte forma:

 

<h1> Minha letra é maior, e eu vou ter mais destaquie que os outros</h1>

 

Outros caracteres tbm, <b> e etc, e oque eu mais estou com medo, o <iframe>.

 

EU consegui trazer um banner de 728x90 para dentro de um local que deveria ser apenas para uma breve descrição sobre o seu perfil.

 

Então estou com medo de que possa ser possivel incluir pagionas com scripts maliciosos, que possa tanto alterar coisas em meu database, como tbm prejudicar o meu visitante.

 

Espero que alguem possa me ajudar.

[William Bruno 1501]

strip_tags

 

http://www.php.net/manual/en/function.strip-tags.php

[Jean Paulo JPMASTER 0]

Obrigado Willian pela rapida resposta.

 

Porém não consegui entender como implementar tal função para retirar esses comandos que eu falei, teria como me dar um exemplo?

[Kakashi_Hatake 267]

você leu o que o William Bruno te indicou ?

 

Lá mesmo tem exemplos de como usar.

[Jean Paulo JPMASTER 0]

bom dia Carlos, le sim.

 

agora entendi, é que achei que precisava insiris as tags que eu gostaria de eliminar, mas não, ele remove tudo mesmo.

 

Eu fiz da seguinte forma:

 

$c['descricao'] = strip_tags($c['descricao']);

 

 

Aqui deu certo.

 

 

Eu estou com medo tbm é de eles inserirem algum SQL nessas form, tem algum modo de bloquiar?