problema form

[Marcoworld]

Scusate per prima, riposto il messaggio:

ho scaricato questo form:
http://freephp.html.it/script/view_script.asp?id=686

quando mi arriva il messaggio, l'apostrofo è preceduto da "\", (esempio: "dov\'è") non ho capito cosa devo modificare per eliminare la \.

Ecco il codice della pagina:

codice:

<?php
$receiverMail	= "xxx@xxx.it";

$name		= ltrim(rtrim(strip_tags(stripslashes($_POST['name']))));
$email		= ltrim(rtrim(strip_tags(stripslashes($_POST['email']))));
$subject	= ltrim(rtrim(strip_tags(stripslashes($_POST['subject']))));
$msg		= ltrim(rtrim(strip_tags($_POST['msg'])));

$ip		= getenv("REMOTE_ADDR");
$msgformat	= "From: $name ($ip)\nEmail: $email\n\n$msg";

// VALIDATION
if(empty($name) || empty($email) || empty($subject) || empty($msg)) {
	echo "<h3>L'E-mail non è stata inviata</h3>

Per favore inserisci tutti i dati richiesti</p>";
}
elseif(!ereg("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) {
	echo "<h3>L'E-mail non è stata inviata</h3>

Indirizzo E-mail non valido</p>";
}
else {
	mail($receiverMail, $subject, $msgformat, "From: $name <$email>");
	echo "<h3>E-mail inviata con successo!!!</h3>

Ti risponderò al più presto! Grazie!</p>"; }
?>

Grazie

[luca200]

esegui lo stripslashes anche su $_POST['msg']

[Marcoworld]

ok, grazie, funziona!
ho modificato così:
$msg = ltrim(rtrim(strip_tags(stripslashes($_POST['msg']))));

un'altra cosa:
ho letto che è possibile che qualcuno possa inserire del codice tipo html all'interno del form ed è possibile evitare ciò con delle variabili tipo:

HtmlSpecialChar() e HtmlEntities().

E' necessario questo accorgimento? In caso affermativo, cosa devo modificare?
grazie

[luca200]

tu applichi già strip_tags(), quindi eventuali tag html vengono eliminati

[Marcoworld]

ok, grazie!