spam nei commenti

[musghs]

salve ragazzi
continua ad arrivarmi sempre lo stesso messaggio nei commenti del mio sito.
ecco un'esempio.

Codice PHP:

scuk; [url="http://health-insurance-quotes-mo.lookera.net"]health insurance[/url] 94288; [url="http://health-insurance-mo.lookera.net"]individual health insurance[/url] >:-]; [url="http://progressive-insurance-mo.lookera.net"]progressive insurance[/url] =-DD; [url="http://urlser.com/?DYEVZ"]insurance quote[/url] >:[[; [url="http://urlser.com/?tgSTS"]no deposit casinos[/url] :-(((; 


Volevo chiedervi.. secondo voi..
visto che sono sempre gli stessi e tutti mettono in continuazione link esterni
è possibile fare un controllo al momento dell'inserimento del commento che mi dice:
SE NEL COMMENTO è INSERITO IL TAG http:// rifiutalo, altrimenti inseriscilo nel database.

che funzione devo usare?

[king size slim]

strip_tags

[musghs]

mi sa' che sbaglio qualcosa?!?!..

Codice PHP:

                $search = array('http://');
        $spam = strip_tags($_POST[descrizione1], $search);
        
        if(!$spam){
        $s="INSERT INTO commenti (id_art, nome, descrizione1, ip, data_ins) VALUES ('$_POST[id]', '$_POST[nome]', '$_POST[descrizione1]', '$_POST[ip]', NOW())";
        $r=mysql_query($s);
        } 


nn funziona

[ntd]

Codice PHP:

$spam = strpos($_POST[descrizione1], 'http:') !== false; 


[musghs]

Perfetto, funzia!
grazie 1000 nicola!

[alcio74]

Beh.... a prescindere da questa soluzione "tampone", il mio consiglio è di leggerti la Guida alla Sicurezza in PHP.
Ci sono diversi metodi per evitare tanti piccoli/grandi problemi che si possono verificare nei siti che permettono l'interazione con gli utenti.