Beranda > php > Strip Tag HTML

Strip Tag HTML

Kiranya sudah bukan rahasia lagi, jika field yang membiarkan kode HTML diterjemahkan akan menuai akibatnya. Paling ringan, design halaman web akan diacak-acak, dan lebih parah lagi jika yang dimasukan adalah kode jahat, seperti XSS ata CSRF.

Untuk mencegah nya gunakan fungsi strip_tags(). Fungsi ini bertujuan untuk mengunduli tag-tag PHP dan HTML pada string yang diberikan. Selain dengan strip_tags(), PHP juga menyediakan fungsi lain yang terkait dengan penyaringan tag-tag HTML dan PHP.

Contoh :

<?

if(isset($_POST[‘msg’])) {

    $msg = $_POST[‘msg’];

    $msg1 = strip_tags(trim($msg));

    echo ‘<br>’.$msg.'<br>’;

}

?>

Selain itu ada fungsi lain yaitu :

– htmlentities()

– htmlspesialchars()

Sumber : 101 Tips and Trik php (Didik Dwi Prasetyo).

Kategori:php
  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: