witajcie, mam problem z komentarzami, otóż nie są zabezpieczone i można w nich osadzać kod php lub html. co należy dopisać aby wszelki tekst wpisany w komentarzach był zamieniany i wyświetlany tylko i wyłącznie w postaci zwykłego tekstu. np tutaj kiedy piszę nawiasy są zamieniane na tekst: ()
itd.
mój kod php do formularza komentarzy:
if($_REQUEST[action]=="comment" || $_REQUEST[action]=="addfavour")chk_member_login($_REQUEST['viewkey']);
if($_POST[commentpost]!="")
{
if($addcomment=="")$err="Proszę wpisz coś w miejscu na komentarz.";
if($_SESSION[UID]==$list[1])$err="Nie możesz komentować swojego pliku.";
if($err=="")
{
$sql="insert into comments set VID=$list[0], UID=$_SESSION[UID], commen='$addcomment', addtime='".time()."'"; $conn->execute($sql);
if(mysql_affected_rows()==1){$sql="update set com_num=com_num+1 WHERE VID=$list[0]";$conn->execute($sql);}
if(mysql_affected_rows()>=1) $msg="Twój komentarz dodano!";
else $msg="Twój komentarz już tu jest.";
}
}