Здравствуйте, объясните плиз такую вот вещь. Пришедшую инфу от юзера (POSTом) по всем правилам нужно, как минимум пропустить через htmlspecialchars. Для того, что исключить HTML теги, однако существуют еще [bb] теги, когда POSTом стараются отправить ява скрипты и т.д.

Однако, все они так или иначе привязаны к:
<>{}[], почему нельзя просто сделать

 ereg_replace("[<>\]\[\{\}]","",$_Post['name'])

Чтоб исключить формирование этих тегов и запуск их браузером? Даже для БД существование двойных кавычек или одинарных, или знаков !$*"|/\ бесполезно если стоит "'".mysql_real_escape_string($_POST['name'])."'"

Или я что то недопонимаю???







_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.