ona Xss deniyor. basit şöyle bişe yapa bilirsin.
bi html veya javascript kod kuullancak ise < mutlaka kullanması gerekir şöyle bir mantıkla adres cubuğunda < i yasaklıya bilirsiniz.

$s4=$_SERVER['REQUEST_URI'];
$yasak="<";

if(preg_match_all("@".$yasak."@", $s4, $a)) {

echo "<center><font size='10' color='darkred'>*_* <br> gidip sarki falan dinlesene ne zorun var ?</center></font>";
die();
}

config ine vs.. eklersen bütün sayfalara etki eder.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:45:12 -->-> Daha önceki mesaj 13:43:46 --

not bunu uzatırsan script - javascript - > ' gibi kelimelerinide yasaklamanı öneririm. iyi forumlar