البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه
در واقع این کد ویرایش شده کدی هست که آقا مهدی گذاشتن و کامل تر هست
کد PHP:
foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}