Tutti noi sappiamo che per eliminare i tag HTML da una stringa (ad esempio da un form inviato da un utente) possiamo utilizzare la comoda funzione nativa di PHP strip_tags().

Se abbiamo ad esempio una stringa inviata da un utente malintezionato, che vuole inserire del codice HTML (un link ad un sito ad esempio…) possiamo fare così:

$commento = strip_tags($_POST['commento']);

E se volessimo invece abilitare all’utente la possibilità di mettere un testo in grassetto?

Possiamo fare così:

$commento = strip_tags($_POST['commento'],'<strong>');

Nel caso volessimo abilitare più di un tag possiamo utilizzare questa sintassi:

$commento = strip_tags($_POST['commento'],'<strong>,<a>');

In questo modo l’utente avrà la possibilità di mettere link e grassetti.

Attenzione: strip_tags() elimina tutti i tag HTML, ma anche i tags PHP !

Per approfondimenti: http://it2.php.net/manual/it/function.strip-tags.php