Nou, om misbruik tegen te gaan gebruik ik een functie htmlentities() van php die alle vage karakters netjes omzet in html karakters, bv > wordt > en " wordt " .. als je nu direct na een " een D tikt wordt dus eerst die " omgezet in een " en die D blijft staan, wat is dat? juist, duivel smiley, want de smiley replacement komt na die karakter omzetting.
Nu zul je zeggen, doe het dan omgekeerd, eerst de smileys en dan die speciale karakters, nou wat denk je dat er in een smiley zit? <img src="smiley.gif"> etc etc allemaal speciale karakters die allemaal omgezet worden en je dus helemaal geen smileys meer ziet maar alle HTML tags!!
Kortom, een lastig probleem, waar ik mij in de toekomst, nadat ik alle php sources heb geherstructureerd, wellicht nog over zal buigen!
