a eso iba.... lo de trim(); pues lo hacia con un simple
Código php:
Ver originalif ($_POST[campo] == "")
{
echo "debe llenar el campo";
}
else
{
echo "dato correcto";
}
veré que tal con trim(); que lo había leído pero nunca lo he usado....
lo del strlen(); ya lo tenia contemplado para los largos y si mas menos los nicks entre 3 y 30 en mi caso, y también veo que el mensaje sea mayor al menos de 10 caracteres....
tambien reviso que el mensaje no sea puro tabulador al principio y final, con expresiones regulares :
if (preg_match('/^\s|\s$/', $_POST[campo]) ....
ademas manejo una tabla que me almacena la ip, time y expire, la ocupo para que el usuario al menos deba esperar 30 segundos por cada post.....
a lo que iba era a eso lo del htmlentities(); pero me preguntaba si agrego lo del addslashes(); y la funcion : mysql_real_escape_string();
sera mas que suficiente para no permitir inyecciones o alguna que otra intrusión, gracias por tu tiempo triby :D