controllo input dell'utente

[dlare]

ciao a tutti... sto cercando di creare un guestbook e ho questi problemi:

prima di inserire i dati dell'utente nel db controllo che l'utente abbia inserito argomento e mex con questo codice:
if((!empty($argomento) && (!empty($mex)))
dove argomento e mex mi arrivano dal forum che propongo all'utente..
Il problema è che se l'utente scrive 0 come argomento o come mex con il codice di prima non salvo i dati nel db...

inoltre vorrei sapere se c'è una funzione in grado di bloccare il codice html che un utente può inserire nelle form...

Vi ringrazio x l'aiuto!!

[dado86ssj]

Ciao, invece di usare la funzione empty fai un normale controllo cosi $argomento == ""
Per quanto riguarda l'html devi sostituire < con &lt; e > con &gt;

[hacker_nait]

io invece ti consiglio di lasciare gli empty, anche se dovresti precederli con un isset (altrimenti genera un notice). Poi per essere sicuro che non ti hackino via HTML il sito, basta che fai passare tutti i dati dell'utente per questa funzione "htmlspecialchars", la quale trasformerà ogni carattere pericoloso (vedi < e > ad esempio) in caratteri in codifica HTML.