fjerne kode fra tekst i gæstebog
Jeg har lavet en gæstebog hvor jeg gerne vil fjerne skadelig kode og link i de indlæg som besøgende skriver. Men jeg ved ikke hvordan det skal gøres. Jeg vil gerne gøre vise tegn forbudte, eks. < >. Ved ikke om det er lettere at skrive hvilke tegn som må bruges??-----gbog.php------
<?php
echo("<a href='gbform.php'><font size='1' color='#000000'>Skriv i gæstebogen</font></a>");
echo("<br><br>");
mysql_select_db('gbog')
or die('Kunne ikke vælge databasen');
// Indsæt hilsen
if (isset($_POST['author'])) {
mysql_query("insert into guestbook (author, email, entry, created) values ('$_POST[author]','$_POST[email]','$_POST[entry]',NOW())");
}
// Find alle hilsner
$result = mysql_query('SELECT entry,author,email,created FROM guestbook ORDER BY created DESC');
while ($row = mysql_fetch_assoc($result)) {
echo("<font size='1'>");
print("<b>Navn: </b>".$row['author']." - <b>Dato: </b>".$row['created']."<br>");
print("<b>Email: </b>".$row['email']."<br>");
print("<b>Besked: </b>".$row['entry']."<br>");
echo("</font>");
echo("<hr>");
}
?>
Et tillægsspørgsmål:
Jeg vil gerne fjerne al den kode jeg tit bruger, og ligge det som en funktion i en anden fil og derfra kalde det jeg skal bruge. jeg ved jeg skal bruge include men hvordan er det jeg kalder funktionen frem?