Niedozwolone znaki Opcje

[unw]

Witam. mam pewien problem.

Posiadam formularz, który zapisuje wyniki do bazy danych. Problem pojawia się gdy są dodawane znaki specjalne typu: & ( ) < > itd.

chciałbym zabezpieczyć mój skrypt przed atakami.

Mam zrobione tak:

[PHP] pobierz, plaintext 
$slowo=$_POST['slowo'];
 
$slowoz = strip_tags($slowo);
///$slowoz = mysql_real_escape_string($_POST['slowo']);
 
$ogonki = array("ę", "ó", "ą", "ś", "ł", "ż", "ź", "ć", "ń", "Ę", "Ó", "Ą", "Ś", "Ł", "Ż", "Ź", "Ć", "Ń", " ", "?");
$bez_ogonkow = array("e", "o", "a", "s", "l", "z", "z", "c", "n", "E", "O", "A", "S", "L", "Z", "Z", "C", "N", "-","");
 
$nazwa_nopolish=str_replace($ogonki, $bez_ogonkow, $slowoz);
 
$nopolish_small = strtolower($nazwa_nopolish); //zmiana na małe litery
 
$zapytanie="SELECT * FROM `$baza` WHERE `tagi` = '$slowoz'" or die(mysql_error());
 
$wynikkoncowy = mysql_query($zapytanie);
[PHP] pobierz, plaintext 

w jaki sposób kontrolować niedozwolone znaki?
Chodzi o to, gdy ktoś wpisze: treść #(*@)#

to nie doda tego do bazy tylko odrzuci

jak to zrobic?

[com]

teoretycznie tak, ciężko powiedzieć bo to jakiś zlepek tych kodów i chyba tam czegoś brakuje, a jak nie to te warunki trochę są bez sensowne, polecałby jednak mysqli i filtrowanie po typach zawsze bezpieczniej (IMG:style_emoticons/default/wink.gif)

no bo to nie zastępuje

[PHP] pobierz, plaintext 
$ogonki = array("ę", "ó", "ą", "ś", "ł", "ż", "ź", "ć", "ń", "Ę", "Ó", "Ą", "Ś", "Ł", "Ż", "Ź", "Ć", "Ń", " ", "?");
$bez_ogonkow = array("e", "o", "a", "s", "l", "z", "z", "c", "n", "E", "O", "A", "S", "L", "Z", "Z", "C", "N", "-","");
 
$nazwa_nopolish=str_replace($ogonki, $bez_ogonkow, $slowoz);
[PHP] pobierz, plaintext 

najpierw zamieniaj na alfabet bez encji a potem wykonaj usun (IMG:style_emoticons/default/smile.gif)