Solucionado
Acho que consegui colocar uma outra função disponível exatamente para filtrar tags HTML e PHP.
$curso->setDescricao(strip_tags($_POST['descricao']));
Adicionando a função strip_tags. quando é retornada ela elimina as tags mas também não exibe o novo preenchido na descrição por causa da anulação das tags!
!
e ela ja retornou sem tags, mas também não a exibe na tela
e ela ja retornou sem tags, mas também não a exibe na tela
Victor, pelo seu print, o valor foi exibido sem problemas. Não entendi bem sua dúvida.
O problema é que esse método não deixa a entrada de certas tags mas quando tenta colocar ... Ela remove as tags php exibe o o nome no código fonte mas na tela fica em branco para o cliente! entende agora?
Não, Victor. Não estou entendendo. =/
Ela remove as tags php
Isso não faz sentido. Você quis dizer a tag de abertura do PHP (<?php)? Ou você quis dizer que essa função remove as tags HTML? Porque essa é a intenção. A ideia é justamente remover as tags HTML.
exibe o o nome no código fonte mas na tela fica em branco para o cliente
Essa parte não fez sentido pra mim. Se está no código, vai aparecer na tela também. A menos que o HTML esteja incorreto. Consegue mandar o código e um print da tela como é exibida?
Vini, é que conseguir remover o script realizando a exclusão do do curso... Oque queria dizer é que fiz o com a outra função, a FILTER_SANITIZE_STRING que não tava funcionado mais. Dai o 'alert' apareceu na minha tela mas o código do alert não era adicionado na lista de curso, ela ficava em branco invisível e só aparecia a tag script no código fonte da página só aparecia os botões excluir e editar cheguei na parte de exclusão e conseguir excluir essa tag script. Só estava buscando uma solução de remover esse código Js com algum método!
Aaaahhhhh, agora entendi. rsrsrs
Que bom que conseguiu resolver e agora já sabe como evitar XSS. :-D