çalişiyorum napiyim şu yazıları yazarken bile ne kadar zaman kaybettiğimi bu kaybettiğim zaman içinde işimle ilgili ne yapmam gerektiğini hatırlıyorum
her dediğim şeye ayrıntılı değinecem diye bişi yok gidin araştırın
<?
$r10 = "<a href='#'>Lisans</a><b>Lisans</b><a rel=nofollow target=_blank href='http://x.org' style='top:expression(eval(this.sss));'sss=`alert( 'lol');this.sss=null`>xxxx</a>x";
echo strip_tags(strtolower(urldecode($r10)),'<a><b>');
?>
buyrun
http://img258.imageshack.us/img258/5...tagsxsssh0.jpg
ayrıca url_decode tan kastım o değildi örneğin $a = urldecode(htmlspecialchars(()); yaparsanız double encode edip aşılabililebilir demek istemiştim