Um pouco de PHP.
Vou compartilhar uma coisa que acabei descobrindo. Não sei se já fizeram isso antes mas, vou mostrar assim mesmo.
Quando temos um <textarea>, precisamos usar a função nl2br() para substituir as quebras de linha para <br />, caso tenhamos que exibir o conteúdo desse <textarea> em HTML. Mas às vezes precisamos que essa mensagem não contenha nenhuma tag HTML. Sendo assim nem <br /> estará livre. Para que possamos impedir as tags e permitir o <br />, uma solução que encontrei é essa:
$mensagem = ereg_replace("=", "igual", $_POST["mensagem"]);
$mensagem = nl2br($mensagem);
Assim, sem o sinal de igual(=) nenhuma tag HTML maliciosa funciona, e o <br /> fica livre.
sábado, 19 de abril de 2008
Lidando com Textarea
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário