W jaki sposob umozliwic userowi dodawanie kodu html ale tylko niektorych znacznikow ? a reszta zeby byla usuwana ?

strip_tags() z parametrem, ale pamietaj ze atrybuty pozostawia.

poczytac co to jest bbcode a reszte wywalic funkcją htmlspecialchars" title="Zobacz w manualu php" target="_manual.

hmm wlasnie chce uniknac bbcode..

dr_bonzo, jakie atr ?

Masz bana w manualu?
Poczytaj sobie dokumantacje funkcji strip_tags()

jeszcze jedna ostatania sprawa... umozliwilem dostep tworzenia linkow.. jest jednak jeden problem.. istnieje mozliwosc uzycia js
w jaki sposob ja zablokowac...
wystarczy takie cos:
str_replace('<a href="java script:','',$str);
czy nie bardzo ?

chciałbyś zablokować danie JavaScript w href, żeby użytkownik zły cię nie zaatakował?
Hmm, to ja będę tym złym użytkownikiem, i zrobię tak:

[HTML] pobierz, plaintext 
<A href="http://bardzo-poprawny-adres-w-href.pl/" style="background: url('http://bardzo-zla-strona.pl/bardzo-zly-kod.js')">link</a>
[HTML] pobierz, plaintext 

takie zachowanie złego użytkownika to atak XSS - Cross Site Scripting. Jak się przed nim zabezpieczyć przeczytasz np. tu: http://www.phpsolmag.org/pl/modules/wmpdow...ewcat.php?cid=1
Zarejstruj się, a następnie pobierz darmowy PDF z artykułem na ten właśnie temat.

P.S. daltego właśnie @dr_bonzo napisał ci, żebyś zwrócił uwagę na to, że strip_tags pozostawia atrybuty.

pozdr.

hmm ok.. to w jaki sposob np. allegro filtruje html wprwoadzany przez uzytkownikow...

bo mają dobrych programistów?
wymyśl sobie dobry algorytm to raz
dwa poczytaj manual jakie php oferuje ci funkcje zwiazane z filtracja htmla z tekstu
trzy przeanalizuj wszystko i poszukaj w tym luk
cztery usun luki

proste jak wysikanie dziury w śniegu

hmm... najgorsze jest to ze nie wszystko przewidzisz... dlatego zastanawiam sie czy nie ma gdzies w necie jakiegos gotowego skryptu na to...

Jak nie wszystko przewidzisz.. tworzysz sobie funkcje i dajesz adres znajomym - niech się bawią w hakerów. To się nazywa testowanie. Nie od razu Rzym zbudowano - tak było z allegro.