Witam
Mam dwa pytanka dotyczące walidacji formularza komentarzy. Dodam tylko, że odpowiedzi na drugie szukam już chyba z miesiąc i jedyne, co znalazłem to http://www.truerwords.net/articles/ut/urlactivation.html
, lecz to w żaden sposób mi się nie przyda (ale może komuś innemu winksmiley.jpg ).

1. Co sądzicie o takim zabezpieczeniu przed „złośliwym” kodem w treści komentarza (strony używają „nieinformatycy” więc nie będzie przykładów kodu ani innych tagów)


[PHP] pobierz, plaintext 
  1. <?php
  2. function usuntagi($AInput)
  3. {
  4. $AInput = preg_replace("|<(.*)>|Uis", '',$AInput);
  5. $AInput = str_replace("<", "", $AInput);
  6. $AInput = str_replace(">", "", $AInput);
  7. return $AInput;
  8. }
  9. ?>
[PHP] pobierz, plaintext




?

2. Jak zabezpieczyć się przed „złośliwym” adresem www podawanym przez komentującego?

Wyrażenia regularne raczej mi tu nie pomogą gdyż nie znam kompletnie struktury adresu (biorę pod uwagę, że mogą być w nim parametry itp. kierujące do konkretnych podstron).
Póki, co mam jedynie zabezpieczenie przed używaniem w linku adresu mojej strony.

Z góry dzięki za pomoc
Pozdrawiam