Инклуд пишет:Я бы посоветовал с помощью регулярных выражений проверять на разрешённые символы, а все остальные подчищать Я бы вообще не стал запрещать пользователю вводить какие-то символы. Пусть вводит все-что хочет. Главное сделать так, чтобы это что-то не интерпретировалось php и субд. Любые ограничения пользователя в свободе (зачастую излишние) дают бооольшой минус вашему сайту. То, что вы таким образом защищаетесь от злоумышленников никого не волнует и вас не оправдывает.
(Добавление)
Кстати, в тему заголовка данной темы. Сообщение в базе нужно хранить в оригинале, так как его написал пользователь. А вот уже при выводе его на страницу можете его обработать так как надо - заменить теги на сущности, переносы строк на br и пр.
|