PHPeros
Tengo un formulario y su procesador.php con eregi
quiero evitar que inserten XSS en mi campo &Comentarios y como sabes eregi es obsoleto y he comenzado a recibir ataques en mi form
Este es mi código, me funcionó 2 años pero mi hosting emigró a php5.3
Código PHP:
if (ereg('http:|www.|blogspot|sex-online|poker-casino|superinsuranceworld|viagra', $Comentarios)){
echo '<b>SPAM. No puedes incluir direcciones web en el área para comentarios,<br>por favor retíralas para poder enviar el mensaje.</b>';
exit;
}else{
}
mail($destino,$asunto,$cuerpo,$headers);
?>
No quiero recibir más links ni ningún html en mi campo comentarios
¿Como puedo implementar ese código que has puesto? Mi procesador.php que envia los datos al correo tiene html incrustado y por ello recibo los datos en la bandeja de entrada en forma de una tabla html y quiero que esto no cambie
¿Como puedo hacer?
Saludos
Jin