投稿されたデータで気をつけなければならないのが、HTML、CSS、JavaScript、VBScript、SSIなどの特殊コードの扱いです。 タグが使えるということは、掲示板のレイアウトを崩されるようなコードを投稿される可能性があるため、荒らしにとっては、格好の攻撃目標となります。 基本的には、タグは禁止しておき、使えないようにしておくことをお勧めします。
プログラム例:
$value =~ s/<&lt;/g; #「<」→「&lt;」
$value =~ s/>/&gt;/g; #「>」→「&gt;」
$value =~ s/\"/&quot;/g; #「"」→「&quot;」
これはタグだと認識する「<」と「>」、「"」を別のコードに置き換えることによって、スクリプトを動かないようにしています。 説明の便宜上、&は全角で書いてありますが、プログラムを書くときは、半角になおして使ってください。