Ciao,
ho un form che faccio riempire per farmi mandare un'email.

per ovviare a tutti i problemi di sicurezza (e di quei simpatici coglioncelli che si divertono male, sono frustrati xche pensano che fare gli hacker sia rompere le "balls" al mio sito, sono decisamente bruttini e pre altro non fanno sesso) ho pensato di utilizzare questi controlli.

vorrei solo sapere se sono ok e se sono migliorabili con qualche altra cosa...

grazie mille

Codice PHP:
$nome escapeshellcmd($_POST['nome']);
$email escapeshellcmd($_POST['email']);
$tel escapeshellcmd($_POST['tel']);
$commenti escapeshellcmd($_POST['commenti']);
$nome str_replace("'"""$nome);
$email str_replace("'"""$email);
$tel str_replace("'"""$tel);
$commenti str_replace("'"""$commenti); 
il dubbio più importante è sul replace. com'è meglio fare ?

inoltre, sapere dirmi dove posso trovare uno di quei simpatici rettangolini che ti generano un numero random da inserire come "validazione" per non farti riempire la casella di mmonezza ??

grazie mille

RNFR