<h1> kodunu nasıl engellerim

merhaba arkadaşlar sitemde kayıt alan kişiler <h1>yazı</h1> komutunu kullnarak yazıyı büyük font verip hacke"d gibi yazılar yazıyorlar bu kodu php de nasıl filtreliyebilirim ?

post ve get verilerinden önce strip_tags kullanarak html karakterlerinin temizleyebilirsin.

htmlspecialchars kullanabilirsin

o kadar php bilgim yok arkadaşlar method ile birlikte nasıl yapıcağımıda anlatmanız mümkünmüdür ?

$_POST = array_map('strip_tags', $_POST);

post verilerini veritabanına göndermeden önce eklersen, tüm html kodlarından arınmış olacaktır.

Öncelikle Geşmiş Olsun
size dış Editor için Bir Filtreleme yazdım Alltaki Kodları İnclude Klasorunuze Yapıştırın

 function h1filter($text){
       $h1gelen= array ("<",">","refresh","location","\n" );
       $h1ch   = array ("&lt;","&gt;","","","<br>");
       $h1tags = str_replace($h1gelen,$h1ch,$text);
          return $h1tags;
}

Ardından editorden Post ile Cağıdıgınız çağırdıgınız text i bir değişkene tanılıyosunuz
ve mysql e kaydediyosunuz ya
işte o verinin basına h1filter codunu yazıyosunuz
örnek
$text = h1filter($_POST["forumdangelneveri"]);
Not Editor le Yazdıgınız kodlar değişicekter ekrana yazdıgınızda kaydedildiği gibi gelir bunun içinde ayrı bir function yazılması gerek
ama sizin sorununuz hack ekrana yazdırmak değil heralde

< = html karşıtı &lt;

> = html karşıtı &gt;

buyuk ve kücük karakterleirni ekranda görmek istemezsen onlar için de karşıtı yazdıklarımıda boş döndürürsen o sorunda kalkar

uysal_rockci ve VirtualLine arkadaşların bahsettiği iki farklı yöntem arasında ne fark onu anlıyamadım ?

stript_tags kullanmış olduğumuz programla dilinde sabit bir cod temizleme komutudur. html kodlarını temizler

benim yazdıgım ise forumdan gelen html kodları dönüştürür ve karşısına yazdıgını geri almanı saglar .

lamerlere Karşı refresh,location cözümüdür

video dersini bile paylaşmıştım

http://programlamatv.com/ders/php/ph...me-strip-tags/