Originariamente inviato da Fumocamel
il controllo iniziale del form lo faccio via js

il preg_replace dovrei metterlo nella action della form?

grazie
questo tuo messaggio mi fa pensare....
pensare che il codice non sia sicuro, quindi ti consiglio, se ti va, di postare qui le sezioni di codice che inseriscono valori in files e db. In poche parole cosa c'è oltre al form? Come validi questo form? Altrimenti non ne esci.
Cmq il preg_replace suggeritoti è un filtro sul valore insertio nel campo del form sia che esso provenga da $_POST (come in questo caso) che da $_GET