html code in gastenboek

je kunt met eregi_replace dingen vervangen:

bijvoorbeeld

$message=eregi_replace('<','&lt;',$message);
$message=eregi_replace('>','&gt;',$message);

je zou ook nog quots (") kunnen vervangen door &quot;

het beste kun je zo veel mogelijk speciale tekens door hun karakter-codes...

suc6!

htmlspecialchars();
htmlentities();
nl2br();
mysql_real_escape_string();
stripslashes();
addslashes();
trim();

ga hier eens opzoeken
als je eenmaal weet wat ze doen dan kan je, jezelf heel goed beveiligen tegen sql injection e.d.

Helder dit en ik heb bijvoorbeeld voor groffe woorden dit:

<?php
// Hier voor de scheldwoorden, kun je gewoon een extra lijn invoeren
$strBericht = eregi_replace("kut", "***", $strBericht);
$strBericht = eregi_replace("lul", "***", $strBericht);
$strBericht = eregi_replace("eikel", "***", $strBericht);
$strBericht = eregi_replace("kanker", "***", $strBericht);
$strBericht = eregi_replace("godverdomme", "***", $strBericht);
$strBericht = eregi_replace("tyfus", "***", $strBericht);
?>

Suc6 met alles!!

edit : de tags vergeten...

Ik zou een array met scheldwoorden maken en die dan foreachen en string ireplacen.