Hola...

Bueno estoy Creando un Sistema de Noticias .. Ya lo tengo listo y todo pero el problemas es que es Facil de Hackear porque acepta codigos HTML .. Me dijieron que use la funcion de htmlentities() .. Pero nose como adaptarla a mi Sistema de Noticias .. 

Saludos

Yo recomiendo que hagais un filtro en el que englobeis todo, BBCode, Emoticonos, Seguridad para el HTML, XSS, etc...

function clear($titulo,$texto){

Y tambien debes modificar la funció para que fufe

Haber tienes un pequeño lio...

Una funcion adapta la variable al texto entre sus parentesis, por ejemplo esta funcion:

 <?php
function clear($texto){
$texto = trim($texto); // Eliminamos espacios en blanco o caracteres al principio y final del post
$texto = htmlspecialchars($texto); // funciona casi igual que htmlentities
$texto = str_replace("INSERT","IN-SER-T",$texto);  // Remplazamos palabras que podrian ser usadas para alterar la BD
$texto = str_re place("DELETE","DE-LE-TE",$texto);
$texto = str_replace("TRUNCATE","TRUN-CA-TE",$texto);
$texto = str_replace("SELECT","SE-LEC-T",$texto);
$texto = str_replace("ALTER","AL-TER",$texto);
return $texto;
}
?>

Si con esa funcion haces esto:
 echo clear("Hola me llamo Carlos y...."); 

En la funcion, $texto sera ahora "Hola me llamo Carlos y...". Lo que te quiero decir es que lo que pongas entre los parentesis sera lo que incluya la variable que hay entre los parentesis de la funcion

Aunque creo que no me he explicado muy bien, espero que lo entiendas

Un saludo

No hay que modificar nada.
Simplemente haces

echo clear($texto);
echo clear($titulo);

Saludos

Asi deberia estar bien, siempre y cuando la variable $titulo contenga el titulo y la variable $texto contenga el texto!

Saludos!

Pues como dice nuestro querido amigo g2k,,

OÍDO COCINA!!

ajajaj