опрс о обработке данных (форма создания тем и ответов).
Перед внесением данных в базу
strlen() == 0 или > 3000 символов
поле заголовка - strip_tags() и addslashes()
поле сообщения
$message = htmlspecialchars($message);
$message = addslashes($message);//интересная фича здесь все равно добавляются слеши перед quot
$message = nl2br($message);
Перед выводом
$text = stripslashes($text);
$text = str_replace("{b}", "
", $text);
$text = str_replace("{/b}", "", $text);
$text = str_replace("{QUOTE}", "<div> ", $text);
$text = str_replace("{/QUOTE}", "</div>", $text);
$text = str_replace("{PHP}", "
", $text);
$text = str_replace("{/PHP}", "
", $text);
кроме этого замена с помощью регулярных выражений спец сиволов email и
http://--------------------------------------------------------------------------------
Вроде все получается но настораживает одно,в коде phpBB и скорее всего и Булетня тоже
проверке данных и обработке спец символов уделено намного больше кода.
Вопрос - чего еще нужно сюда добавить?