Blokowanie znaków formularza/Usuwanie znaków wpisanych w formularzu Opcje

[Enderlanas]

Witam, mam pytanie...
Jak zablokować możliwość wpisywanie specjalnych znaków do formularza? Chodzi mi o znaki typu "!@#!@$%$#<>"'/" itd. Albo czy jest możliwość, aby usuwać znaki specjalne z wpisanego tekstu? Potrzebne mi to jest, ponieważ chcę zabezpieczyć formularz przed wpisywaniem skryptów php, html i tym podobnych...

[outsider]

[PHP] pobierz, plaintext 
strip_tags();
[PHP] pobierz, plaintext 

i żaden kod Ci nie groźny (IMG:style_emoticons/default/winksmiley.jpg)

[Enderlanas]

A mógłbyś dokładniej mi wytłumaczyć, jak to zastosować? Gdzie wpisać, czy coś? Z góry dzięki ;d

[thek]

Strip_tags jedynie w przypadku tagów ma jakieś działanie. By dalej kombinować ze znakami radzę zapoznać bliżej z htmlspecialchars czy htmlentities oraz do kombinowania z usunięciem ich z tekstu czy zamianę poprzez wyrażenia regularne preg_replace choćby.

[outsider]

http://pl2.php.net/strip_tags [Examples]

[thek]

Outsdider... a dozwól userowi na <b> <i> <u> bo to się pozwala zazwyczaj. On zaś sobie walnie w nich onmouseover lub inne zdarzenie i dołączy zewnętrzny skrypt JS (IMG:style_emoticons/default/smile.gif) Nadal uważasz, że strip_tags jest bezpieczne? Dlatego zanim zaufasz w 100% tej funkcji... popatrz na co ona zezwala (IMG:style_emoticons/default/winksmiley.jpg)

[outsider]

jesli umiem czytac ze zrozumieniem, to chodzilo mu o wszystkie mozliwe znaczniki, czyli strip_tags() w 100% do tego jest przeznaczone. Chce dopuszczac niektore ? to niech uruchomi system bb-code. Pozdro

[thek]

A po co bbcode? Ostatni argument funkcji strip_tags to "whitelista" (IMG:style_emoticons/default/winksmiley.jpg)