Návštěvní kniha - zabespečení

Už mám na stránkách návštěvní knihu (teď právě je nefunkční, protože jsem udělal nové stránky a nemám čas na opravení knihy). Mám tam i registrovaná jména, protože existují uživatelé, kteří jsou schopni napsat do jména "Admin" atd. Nebo dokáží do textu napsat <script>alert('Něco');</script> popř. něco z PHP a tím nabourat, nebo alespoň zhoršit knihu.

Mám tam:
$text=HTMLSpecialChars($text); //odstraneni zpecialnich znaku (<;>;...)

Budu dávat:
strtolower() //zmenceni pismen ve jmene

Potřebuju pomoci s tím, že když uživatel zadá do jméno např. "Admin - vzkaz", tak se to nerovná "Admin". Tak jestli někdo nevíte co s tím.

Pokud máte někdo jiné nápady na zlepšení bezpečnosti knihy návštěv, tak to sem prosím taky připište.

Za odpovědi předem děkuji.

"...něco z PHP a tím nabourat..." Patříš snad k těm šílencům, kteří vkládají příspěvky do fóra funkcí include()? To snad ne.

$vystup=str_replace("Admin", "Idiot", $vstup);

Ještě si natrénuj pravopis u "zabespečení", "dva typi", "oběkty" a "simbolů" a dalších skvostů.

Lama: Pravopis se časem upraví sám, s používáním Delphi to bude trochu horší.

include() tam mám, protože jsem narychlo splácal knihu. Už pracuju na na nové verzi, proto se tady ptám.

K čemu přesně slouží to str_replace()?

Tak se toho include() velice rychle zbav.

http://www.lmgtfy.com/?q=str_replace