dunque io ora sto sostituendo stringhe pericolose con il nulla, cioé le elimino dal testo...

$badstring = array("<?", "?>", "<?php", "mysql","query","$");
$goodstring = array("", "", "", "","","§");
$text = str_replace($badstring,$goodstring , $text);

cé dell altro che dovrei bloccare o togliere? anche dal punto di vista di html...

grzaie mille

igor