nicht angemeldet
Moin moin,
also ich würd es vom Ansatz her wohl so wie du machen. Allerdings bin ich mir nicht sicher, ob das die optimalste Methode ist.
An deiner Stelle würd ich mir anschauen, wie es andere Gästebuch-Skript-Ersteller machen und daraus lernen.
http://www.google.de/search?q=php+guestbook+badword+filter
Zu deinem Punkt mit den Funktionsaufrufen brauchst du dir eigentlich keine sooo großen Gedanken machen.
Einfach http://de.php.net/manual/de/function.mysql-escape-string.php anwenden.
Mit dieser Funktion können dir SQL-Injections nichts anhaben.
Wenn du dann im späteren Verlauf noch sowas wie eine Blätterfunktion beim Anschauen der Einträge einbaust, solltest du noch folgende Punkte beachten:
http://www.php-faq.de/q/q-security-variablen.html und
http://www.php-faq.de/q/q-sicherheit-parameter.html
Hoffe geholfen zu haben.
Gruß
Patrick
Mein Selfcode: ss:) zu:) ls:[ fo:) de:] va:| ch:? n4:° rl:( br:< js:{ ie:% fl:( mo:|
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A)+zu%3A)+ls%3A[+fo%3A)+de%3A]+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A<+js%3A{+ie%3A%25+fl%3A(+mo%3A|