(ik heb een sitetje... waar mensen hun eigen tekst simpel kunnen toevoegen.. soort van blog... helaas kan ik hem niet benoemen);

8-|de probleem is.. dat als mensen bevoorbeeld codes zetten in de titel.. bv. <h2> .. dat dan de tekst heel groot wordt... en bevoorbeeld:
<meta http-equiv="refresh" content="0;URL=http://website.com"> <<<< irritantste.. als dat gebeurt... wordt er als je naar de homepage gaat.. gelijk doorgestuurd naar die website.. dus denken mensen ook gelijk dat ze kunnen hacken enzo.. wat best lollig is mja.. alsnog ook irritant.. dat ik die onzin steeds moet verwijderen...

heeft iemand een oplossing om dit tegen te gaan...? zoals zou ik het moeten filteren ofsow?
heluup? ... iemand met een magische code/script voor me lol :p:p:p ???????

Citaat van Kurene

http://php.net/manual/en/book.ctype.php

kijk daar eens.

bedankt ik zal even een kijkje nemen .. en hopelijk ook een oplossing^^

ja ik moet een code hebben waardoor ze een bericht krijgen als ze proberen scripts te gebruike in hun titel.. nja als je snapt wat ik bedoel^^ of dat ze gwn als zegmaar nutteloze letters worden gezien en geen functie behouden -.- zodat er ook geen kwaad mee gedaan kan worden... en damn wat veel reacties staan er op die site.. daardoor raak ik echt in de war met wat ik zal uitprobere & of gebruike.. ugh^o)

Citaat van Darsstar

PHP

$user_input = '<a href="blabla">blabla</a>!!!'


echo htmlspecialchars($user_input); // laat letterlijk <a href="blabla">blabla</a>!!! zien

ja maar hoe krijg ik het voor elkaar zodat
alle

include ('webapps_last.php');
include ('locals_last.php');
include ('dokuman_last.php');
include ('haber_last.php');
include ('shellcode_last.php');

aangemaakte posts van mensen daarin.. gewoon worden weergegeven als de <script karakters zonder functie> want via de $user_input... doet ie het wel .. maar nu moet het nog voor alle inhouden van de posts... wat ik dus totaal even niet snap nja snap je mij wel? is er niet zoiets.. maar dan gwn 1 simpele code dat als die zoon karakter ziet .. hem gewoon als &lt;h2&gt; laat zien..... en dan niet alleen voor <h2> maar gwn alles waar een functie in zit.. dus gwn <karakters>

die code hierboven werkt alleen als ik
$user_input = '....' gebruik^^ wel bedankt want dit is alvast een begin lol. :$