با سلام

راهی هست که متن خروجی HTML Editor ها رو از نظر امنیتی بررسی کنیم، بدون اینکه مشکلی برای تگ‌های HTML توی متن بوجود بیاد؟

منظورم انجام این حرکت هست:


$name = strip_tags(eregi_replace("[!@#$%^&()_+=/.,?-]","",$_POST['Name']));

خوب eregi_replace استفاده نکن با preg_match چک کن که کاربر اینا رو استفاده نکنه

خب در مورد strip_tags() چی؟ تگهای HTML رو حذف می کنه