TeshПользуюсь такими вот функциями htmlspecialcharsЭта функция не имеет никакого отношения к защите.
PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек. Тоесть если пользователь в сообщение перешел на новую строку, то при публикации этот переход теряется и все пишится в одну. PHP FAQ: Самые основы. ОЧЕНЬ ВАЖНОЕ ЗАМЕЧАНИЕ

TeshА каким же тогда методом лучше это делать, защиту?Защиту кого и от чего?Насколько я помню в html это тэг <br>, но как отлавливать момент перехода на новую строку.Отлавливать ничего не надо. Надо просто сделать замену. Необходимую функцию можно найти здесь Или в передаваемых данных есть символ типа \n ?Вам что-то мешает выяснить это самостоятельно? Хотя бы при помощи Вид->Просмотр HTML-кода?

Teshescapeshellcmd для замены передаваемых данных с формы (защита)Сдаётся мне, что эта функция уж тем более ничего общего с защитой в вашем случае не имеет - если вы даёте пользователю возможность выполнять команды через шелл - врядли ваш код безопасен.

TeshХочу поставить защиту от взлома.От какого взлома? Что за фигню вы порете - похоже вы услышали где то слово "взлом", и не осознавая, что это, решили поставить защиту. Не зная, что там у вас за скрипты, говорить о защите от взлома бессмысленно.Плюс запретить самостоятельно писать html тэги вроде <font> <div> и тому подобные.Да, для этого можно ПРИ ВЫВОДЕ ДАННЫХ ПОЛЬЗОВАТЕЛЮ использовать htmlspecialchars.//если вы даёте пользователю возможность выполнять команды через шелл - врядли ваш код безопасен.
А как запретить выполнять команды шелл????Не предоставлять пользователю такой возможности.
Вот вы говорите, что используете функцию escapeshellcmd - вы хоть знаете, для чего она служит? С мануалом хотя бы ознакомились? Так какого хрена вы пользуетесь функцией, смысла работы которой даже не знаете?

Teshescapeshellcmd() escapes any characters in a string that might be used to trick a shell command into executing arbitrary commands. This function should be used to make sure that any data coming from user input is escaped before this data is passed to the exec() or system() functions, or to the backtick operator.

Я так понимаю она проверяет строковую переменную на наличие команд шелл и недает возможность ее выполнения, наверное заменой каких нибудь символов.А с какой кстати должна выполняться команда шелла?Из вас бы получился плохой учитель, вы слишком нервничаете и у вас нет терпения .А почему у меня должно быть терпение?
Почему бы вам прежде, чем пользоваться какой-нибудь функцией, не понять, что она делает? Не хватает терпения?
Вам ещё рано заниматься безопасностью - судя по всему, вы ещё и программировать то не научились - начните с простого.