Hvordan undgår jeg spam-indlæg? (part 2)
Jeg har en hjemmeside, hvor brugerne kan komme med indlæg (sparetips) men er begyndt at døje en del med spam-indlæg. Jeg har sikret formularen med javascript og med serverside-validering i php, men alligevel lykkes det at indtaste indlæg som f.eks.qazlTP <a href="http://puwzmjmnjlli.com/">puwzmjmnjlli</a>, nwyqotgmbepu, [link=http://zeqkrwwlgvsm.com/]zeqkrwwlgvsm[/link], http://voflhuoocroy.com/
Min kode mod uønskede tegn (>,<,[,],/,@,{,}) ser sådan ud :
if (!$error && ((stristr($_POST['tekst'], ">") == TRUE) || (stristr($_POST['tekst'], "<") == TRUE) || (stristr($_POST['tekst'], "[") == TRUE) || (stristr($_POST['tekst'], "]") == TRUE) || (stristr($_POST['tekst'], "{") == TRUE) || (stristr($_POST['tekst'], "}") == TRUE) || (stristr($_POST['tekst'], "@") == TRUE) || (stristr($_POST['tekst'], "/") == TRUE) || (stristr($_POST['tekst'], "www") == TRUE))) {
$error = 'Der kan ikke anvendes specialtegn, links eller HTML-kode i denne formular';
}
...og det virker, når jeg selv tester med at indtaste specialtegnene. Hvordan kan det så lade sig gøre?