Как убрать возможность добавлять HTML-теги в форму?

Question

[prrrrrrr]

Подскажите, как убрать возможность добавлять HTML-теги в форму? Пробую таким образом, не получается

<?php
	$data = $_POST;
	if ( isset($data['add']) ) {
		$errors = array();
		if ( htmlspecialchars($data['head']) ) {
			$errors[] = 'Ошибка';
			}
				if ( empty($errors) ) {
					$posts = R::dispense('posts');
					$posts->head = $data['head'];
					$posts->desc = $data['desc'];
			
					R::store($posts);
			
					echo $result;
				}else
				{
				echo $errors;
				}
	}
?>

Comments

[Павел Корнилов]

php.net/manual/en/function.strip-tags.php

Answer 1

[hack504]

htmlspecialchars($data['head']) - делает преобразование, в условии всегда будет TRUE, т.е. ошибка

попробуй так:

if ( preg_match('/[<>]/', $data['head']) ) {
$errors[] = 'Ошибка';
}

Comments

[prrrrrrr]

не подскажите, как поставить еще таким образом мин. и макс. кол-во вводимых символов?

[hack504]

if (strlen( $data['head']) < 2 ||  strlen( $data['head']) > 250 ) {
$errors[] = 'Ошибка. Символов меньше 2-х или больше 250-ти';
}

[prrrrrrr]

hack504, почему-то срабатывает только на латиницу. кириллица публикуется

[hack504]

Кодировка utf-8 на это влияет, замени функцию на mb_strlen