«

»

Sep 12

Print this Post

Como remover HTML de uma string?

Existem muitos aplicativos que permitem que os visitantes entrem o conteúdo que então será exibido na tela. Isto pode potencialmente levar a problemas se o usuário inserir HTML. O HTML pode quebrar o layout do seu site, ou mesmo servir como uma maneira para alguém roubar informações de outros usuários em seu site. Em geral, quase sempre você deseja remover HTML da entrada do usuário. ColdFusion fornece algumas maneiras de fazer isso.

O método mais simples é usar htmlCodeFormat () ou htmlEditFormat (). Estas duas funções encontrarão qualquer código HTML em uma string e escapá-lo. Assim, se o usuário digitou <b> TEXTO </ b>, os caracteres “<” e “>” serão escapados. Normalmente htmlEditFormat () é usado, como o htmlCodeFormat (), insere automaticamente tags <pre> em torno da string.

Embora este método vá escapar o HTML, você pode preferir removê-lo ao todo. Felizmente, esta tarefa também é bastante fácil com o suporte à  expressão regular do ColdFusion. A seguinte UDF (função definida do usuário) da CFLIB vai fazer exatamente isso:


<cfscript>
     function stripHTML(str) {
          return REReplaceNoCase(str,"<[^>]*»","","ALL");
     }
</cfscript>

Logo, para remover HRTML de um valor de um formulário, voce poderia fazer assim:


<cfset cleanStr = stripHTML(form.input)>

by Raymond Camden


Permanent link to this article: http://ensina.me/coldfusion/como-remover-html-de-uma-string/

Leave a Reply