Magic_quotes

magic_quotes_gpc = off

и использовать

mysql_real_escape_string()

Можно в конфиг добавить подобное, добавить регулярки еще можно (сами смотри что добавить, я просто дал пример, например мне знак & вообще не нужен в движке):

А с какой целью? Вы вообще поняли, что это "подобное" делает?

Разве не видно? Так удалите что не нужно, добавьте что нужно. Фильтрует нежелательное во всех запросах.

а че не str_ireplace()?

Расскажу секрет, как пройти Вашу защиту:

на вход подаем elelsese, то что выделено жирным удалится и в итоге мы получим else, которое Вы пытались фильтровать.

Вывод: фильтр = УГ!

Используте к прмеру регулярки и включите глову. Я не обязан выкладывать готовый и дороабатанный скрипт, который проверен годами 🍾

А что нежелательное-то?

$txt=str_replace("$","$$",$txt); 

доллары удваивает?

$txt=str_replace("\"","",$txt); // кавычки не нужны.. <img alt="длинный текст"
//... 
$txt=str_replace("#","",$txt); // а анкоры как постить?

Я уж не говорю про результат, если кто-нибудь кусок кода в блоге запостит, а фильтр Ваш отфильтрует script|eval|alert итд.

http://htmlpurifier.org/ - ссылку оставлю, возможно, кому пригодится..

1. проверить, цепляется ли php.ini - накидать туда гадостей, чтоб ошибку (предположительно 500) выдало. Если не цепляется - спрашивать у техподдержки ссылку на русскоязычный ман... Должны дать (вообще, в базе знаний у более-менее "нормальных" хостингов есть поясняшки)

2. если цепляется - кидать "то что нужно" (строчку про gpc off)

Да лучше б ничего не выкладывали.. народ ведь вставляет иногда без особых раздумий.. Да и код красивый... и понятный

7able, Как я понял там написано, что тебе нужно создать файл php.ini с нужными тебе значениями.

magic_quotes_gpc = Off; #если не покатит убери точку с запятой

ЗЫ Поправьте если ошибаюсь

ivan-lev, у каждого свои движки уникальные, в которых это может не требоваться :)

Создал php.ini, не цепляется :(

А на форум зачем писать? Пишите хостеру..