Nie wiem czy to odpowiedzni dział ale...

Mam taki skrypt:

[PHP] pobierz, plaintext 
<?php
 
$const_login = &#092;"admin\";		// login administratora
$const_passw = &#092;"jakieś hasło\";		// haslo administratora
 
//wyrzucenie tagów html z danch formularza
function rephtml() {
	global $komentarz;
	$komentarz = ereg_replace(&#092;"<[^>]+>\",\" \",$komentarz); 
	$komentarz = ereg_replace(&#092;"</[^>]+>\",\" \",$komentarz); 
 
 
 
 
//i sprawdzanie czy login i hasło są poprawne
if (($adminlogin != $const_login)||($adminpassw != $const_passw))
{
 printpoczatek();
 oknologin();
 printkoniec();
 exit;
}
 
?>
[PHP] pobierz, plaintext 

Ot i wszystko... i tak się zastanawiam czy nikt mi się przez to nie przebije.

poszukaj na forum było dużo postów na temat logowania.

Wiem że było dużo - właśnie je przeglądam, jednak doszedłem do wniosku że mimo to warto zapytać jeszcze raz - co dwie głowy to nie jedna

md5" title="Zobacz w manualu PHP" target="_manual

przy funkcji nie używaj global, tylko przekaż parametr, jeżeli chcesz globalnie zmienić wartość $komentarz to prześlij ją przy użyciu & czyli przekażesz zmienną przez referencje

do usuwania html wydaje mi się, że szybsza będzie funkcja wbudowana w php niż własna... so maybe strip_tags" title="Zobacz w manualu PHP" target="_manual or htmlspecialchars" title="Zobacz w manualu PHP" target="_manual.

To jest nie praktyczne.

hm..
mam nadzieje, że MAGIC_QUOTES =OFF ? Bo inaczej ten skrypt jest podatny na 'przełamanie' :]

Samo strip_gas wystarczy wg mnie bo usuwa i tagi html i php

zYm3N: gdzie masz niby to 'przelamanie' ?