problemi preg_match

[lewis]

Salve, vorrei bloccare tutti i testi che contengono caratteri(come html ecc) esempio: <script>alert("XSS Code")</script>

Ho provato a fare cosi:

if(!preg_match('/^[a-z0-9]+$/i', $testo))
{
die("The text contains invalid characters");
}

però non funziona, vorrei bloccare i caratteri come <> '' "" ecc però non voglio bloccare caratteri come ? ! ... o la punteggiatura ecc.
Potete gentilmente aiutarmi? grazie

 

[criric]

Ciao,
puoi usare strip_tags()
esempio:

$testo = "<p><script>Ciao</p></script>";
echo strip_tags($testo);

 

[lewis]

Ciao,
puoi usare strip_tags()
esempio:

$testo = "<p><script>Ciao</p></script>";
echo strip_tags($testo);

Grazie mille per la risposta, avevo già pensato di usare quella funzione però vorrei avvisare l'utente che non sono ammessi quei caratteri, in questo modo il testo lo invia lo stesso

 

[borgo italia]

ciao
prova qualcosa del genere

<?php
function cerca($str){
	$non_ammessi=array("<script>", "<a"); //qui elenchi quelli che vuoi
	foreach($non_ammessi as $val){
		if(strpos($str,$val) === 0 || strpos($str,$val)> 0){//ha trovato qualcosa, attenzione non usare == , ma === per anche tipo
			return FALSE;
		}
	}
	return TRUE;
}
//test
$stringa="<script> nel mezzo di camin di nostra vita";
if(cerca($stringa)){
	echo "non contiene caratteri proibiti<br>";
}else{
	echo "con caratteri non consentiti<br>";
}
$stringa="nel mezzo di <a href='#'>camin</a> di nostra vita";
if(cerca($stringa)){
	echo "non contiene caratteri proibiti<br>";
}else{
	echo "con caratteri non consentiti<br>";
}
$stringa="nel mezzo di camin di nostra vita";
if(cerca($stringa)){
	echo "non contiene caratteri proibiti<br>";
}else{
	echo "con caratteri non consentiti<br>";
}
?>