Perdona una vez más pero puse
Código PHP:
if (preg_match('/^[a-z0-9]+$/',$Comentarios))
{
die("solo carácteres alfanuméricos y números");
exit;
}else{
}
mail($destino,$asunto,$cuerpo,$headers);
?>
Y todavía pasan las URL y los enlaces a la función mail y se envía el form
Este código impide los enlaces html dentro del campo $Comentarios pero no las URL (
www.google.com) que si las envía al correo
Código PHP:
$Comentarios=$_POST['comentarios'];
if (preg_match('/\<a(.*)\>(.*)\<\/a\>/i',$Comentarios))
{
echo "<b>No se permiten direcciones web ni enlaces, por favor retírelas. Su mensaje no ha sido enviado</b>";
exit;
}else{
}
mail($destino,$asunto,$cuerpo,$headers);
?>
¿qué debo hacer para evitarlo y además que incluya otras palabras, como "diezepan" "paracetamol" y diversos nombres de fármacos con los que me atacan el form?