Witam

Mam problem, posiadam formularz i kod php zapisujacy dane do pliku txt.
Chce zabezpiczeyc go przed tagami html, tak zeby po dodaniu komenta html nie zostal wyswietlony jako txt tylko po prostu usuniety.
Probowalem juz przez rozne funkcje i znaczniki <xmp> i </xmp>, ale tutzaj z koleji tekst miedyz tymi znacznikami jest w brzydkiej czcionce i rozpycha strone (nie wiem dlaczego:|).

Kod wyglada tak:

[PHP] pobierz, plaintext 
<?php
 
//Pass Save by oPL^^
 
//sprawdzamy czy podawana jest zmienna login, jesli nie to wyswietlamy formularz p
ytajacy o haslo
if (empty($_GET['cmt']))
{
 
 
}
 
//jesli uzytkownik wypelnil i wyslal formularz, to zapisujemy dane
 else
 {
 
 
  //formatujemy dane do zapisania
  $wpis=('<table style="border-top: 1 dotted #000000">
<tr>
<td height="10px"></TD><td></TD>
</TR>
<tr>
 <td style="text-align: center; font-size: 12px;" width="50" valign="top">
   <table><tr><td width="25" height="25"><img SRC="images/zapyt.png" border="0"></TD></TR></TABLE>
 </TD>
 <td style="text-align: justify;">
   <I><xmp>'.$_POST['komentarz'].'</xmp></I>
 </TD>
</TR>
<tr height="6">
<td><hr style="width: 90%; height: 1; color: red; border-collapse: collapse"></TD><td><hr style="width: 100%; height: 1; color: #6800D8; border-collapse: collapse"></TD>
</TR>
<tr>
 <td></TD>
 <td>
  <!-- '.$_POST['ip'].' -->@ <a title="'.$_POST['mail'].'" target="_blank" HREF="mailto:'.$_POST['mail'].'"><B>'.$_POST['nick'].'</B></A>&nbsp;(<B>'.date('d.n.Y - H:i').'</B>)<BR>
  WWW: <a title="Strona WWW" target="_blank" HREF="http://'.$_POST['www'].'"><B>'.$_POST['www'].'</B></A>&nbsp;GG: <img src="http://www.gadu-gadu.pl/users/status.asp?id='.$_POST['gg'].'&styl=1" width=16 height=16 align=middle border=0>&nbsp;<a title="Wyślij wiadomość" HREF="gg:'.$_POST['gg'].'"><B>'.$_POST['gg'].'</B></A>
 </TD>
</TR>
</TABLE>
<BR>
<BR>
 
 
 
');
 
  $plik = fopen('cmt/add.txt','a');
  //zapisujemy wpis do pliku
  if(fputs($plik, $wpis)) echo '<center><br>Wpis został dodany, dziękujemy!<meta http-equiv="refresh" content="2;url=http://miasto-glubczyce.info/index.php?oms=ksiega_gosci"><BR><BR></center>';
  //zamykamy dostęp do pliku
  fclose($plik);
 
  }
 
  include("cmt/add.txt");
 
?>
 
  <!--   
 
  -->  
  <BR>
  <BR>
 
<BR>
  <form method="POST" action="http://miasto-glubczyce.info/index.php?oms=ksiega_gosci&cmt=add">
 
  <table frame="vsides" bgcolor="#F5F5F5" align="center" border="0" width="500" style="border-collapse: collapse;" bordercolor="#595959">
	<tr>
	  <td style="text-align: right; border-top: 1 solid #595959;">
		Imie/nick:
	  </TD>
	  <td style="border-top: 1 solid #4F4F4F">
		<input size="16" maxlength="16" type="text" name="nick" /> *<input size="16" value="<?php echo $_SERVER["REMOTE_ADDR"]; ?>" maxlength="17" type="hidden" name="ip" /><br />
	  </TD>
	</TR>
 
	<tr>
	  <td style="text-align: right;">
		e-mail:
	  </TD>
	  <td>
		<input size="16" maxlength="60" value="Brak" type="text" name="mail" /><br />
	  </TD>
	</TR>
 
	<tr>
	  <td style="text-align: right;">
		WWW:
	  </TD>
	  <td>
		<input size="16" maxlength="60" value="Brak" type="text" name="www" /> (bez 'http://')<br />
	  </TD>
	</TR>
 
	<tr>
	  <td style="text-align: right;">
		GG:
	  </TD>
	  <td>
		<input size="16" maxlength="60" value="Brak" type="text" name="gg" /><br />
	  </TD>
	</TR>
 
	<tr>
	  <td style="text-align: right;">
		Treść:
	  </TD>
	  <TD>
		<textarea name="komentarz" rows='6' style='width:400px' /></textarea> *<br />
		<center>
		 <font SIZE="1" color="red">(bez tagow html)</FONT><BR>
		</CENTER>
	  </TD>
	</TR>
 
	<tr>
	 <td style="border-top: 1 solid #595959"></TD>
	 <td style="border-top: 1 solid #595959">
	  <center> 
	   <input type="submit" value="Dodaj">&nbsp;&nbsp;<input type="reset" value="Reset" />
	  </CENTER>
	 </TD>
	</TR>
  </TABLE>
  </form>
[PHP] pobierz, plaintext 

Jak uzyje funkcji ktora zamienia html na znaki, to wywala mi na stronei caly kod znajdujacy sie w $wpis.
Chcialbym jeszcze zmienic miejsce dodania wpisu, skrypt dodaje wpis na sam dol pliku, jak ustawic go tak niech dodaje na sama gore?

Prosze o jakies rady... NIE MAM POJECIA o php.
PS szukam osoby do wspolpracy przy stronie www.miasto-glubczyce.info (php).

1. do wyrzucania tagów jest funkcja strip_tags" title="Zobacz w manualu php" target="_manual

2. Nie wiem jaki sens ma formatowanie tekstu przed zapisaniem. To tylko niepotrzebnie zwiększa objętość pliku, a domyślam się, że format każdego wpisu jest taki sam...? Proponował bym raczej zapisać same dane, a sformatować przy wyświetlaniu, czyli zapisywać coś na kształt:

... pamiętaj, żeby pozbyć się znaków końca linii (/r/n).

3. Żeby zapisać dane do pliku na górę, musisz odczytać plik do tablicy. Wstawić na początek tablicy nowy wpis i potem całość zapisać.

... a najlepiej zainetersuj się SQL'em - to łatwiejsze i efektywniejsze, niż zabawa z plikami.

1. strips_tags ... uzywalem tej funkcji i tak jak pisze, usuwa mi wszystkie tagi html w $wpis
czyli dodawane sa same txt z formularza i wyglada to tak:

komenatrz autor: autor gg: gg mail: mail: www: www

a chce zeby bylo oprawione w tabelke tak jak widzisz w kodzie, strips_tag wywala mi wszystkei tagi html a chodzi mi tylko zeby likwidowal znaczniki w $_POST['komentarz'].

2. Nie wiem jak to zrobic NIE ZNAM php ani tym bardziej SQL'a, jesli bylbys tak mily do pomocy to daj znac na gg: 2903777, jesli chodzi o baze mysql to mam.


Moglbys wyedytowac moj skrypot tak zeby bylo wszystko ok?
Zabezpieczenie musi byc bo juz atakowali moja strone, pisali kody php i wklejali w formularze.

Szukam osoby, ktora pomoze przy budowie witryny od strony php (drobnostki)... GG: 2903777 - w zamian reklama!!

HELP

Pomocy?