Checke om variabel kun indeholder tilladte tags

Løste Jakobdo det ikke?

Jo delvist, men så alligevel ikke.

Jeg angav at <strong> måtte godkendes, hvilket resulterer i at <strong xxx> også blive godkendt.

Jeg hælder mest til at angive hvad der er tilladt, og at alt andet så ikke er tilladt.

Ved at bruge strip_tags var jeg pludselig ude i det modsatte, altså skulle tænkte over hvad der kunne komme der ikke var tilladt, og hvordan jeg ville få det bremset.

Så beslutte jeg at det nok var bedst at kontrollere for andet end de tilladte, og ellers lade brugeren lave det om, hvis der var ugyldige ting med.

Kan du ikke lave noget kode som først kører strip_tags() med de tilladte tags, og som så efterfølgende fjerner alt efter:

<noget (FJERNES FRA TAGGET)>

Ikke testet til fulde, men hvad med:

$stripped_indhold = strip_tags($indhold_fra_brugeren,'<strong><em>');

$indhold = preg_replace('/<([a-z])+(?:.*?)>/s', '<$1>', $stripped_indhold);

Fungerer ikke helt:
<p><strong>Fed</strong><em>Kursiv</em></p>
Originalt input:

Ændret input:
<g>Fed</strong><m>Kursiv</em>

Et af de problemer jeg rendte ind i var at copy/paste fra f.eks. word, kunne resultere i en masse <p></p> i stedet for linieskift. De forsvinder og teksten kommer i en stor rodebunke.

Hvad så noget i stil med:


$stripped_indhold = strip_tags($indhold_fra_brugeren,'<strong><em>');

$indhold = preg_replace('/<([a-z]+)(?:\s(?:.*?))?>/s', '<$1>', $stripped_indhold);

Så virker det.

Det eneste problem jeg har tilbage er at min grundkode kan se sådan her ud:
<p>Hej<br><br>Her er noget tekst.<p>Her er noget mere</p>Her er noget tekst<br><br></p>

<p> og </p> rundt om det samlede output skal ikke bruges, så det er fint det er væk, men dem i midten skulle gerne erstattes af linieskift.

Måske skal jeg erstatte <p> og </p> med /r/n og så bruge trim?

Ja, erstat dem først.

Det er jo et spørgsmål om at kalde de forskellige ting i den rigtige rækkefølge. :o)

Hm, umiddelbart ser det ud til at virke, synes dog koden virker lidt oldnordisk.

Nogle forslag til at koge dette ned?

    $_SESSION['forum']['indlaeg'] = ereg_replace("<p>", "/r/n", $_POST['indlaeg']);
    $_SESSION['forum']['indlaeg'] = ereg_replace("</p>", "/r/n", $_POST['indlaeg']);
    $_SESSION['forum']['indlaeg'] = ereg_replace("<br />", "/r/n", $_SESSION['forum']['indlaeg']);
    $_SESSION['forum']['indlaeg'] = ereg_replace("<br>", "/r/n", $_SESSION['forum']['indlaeg']);
    $_SESSION['forum']['indlaeg'] = trim($_SESSION['forum']['indlaeg'],"");
    $_SESSION['forum']['indlaeg'] = strip_tags($_SESSION['forum']['indlaeg'],'<strong><em>');
    $_SESSION['forum']['indlaeg'] = preg_replace('/<([a-z]+)(?:\s(?:.*?))?>/s', '<$1>', $_SESSION['forum']['indlaeg']);
    $_SESSION['forum']['indlaeg'] = ereg_replace("/r/n", "<br>", $_SESSION['forum']['indlaeg']);

Du kunne jo overveje at bruge:
http://dk.php.net/str_replace
Den kan tage et array som input og det kan du så replace med \r\n

Og så får du et svar.

Vil jeg prøve at kigge på.

Tak for hjælpen.... igen :)

Takker for point.