та не сайт, а просто гестбук)) та я знаю как посмотреть, я лишь прочитал книгу по JS, и немного знаю PHP, но если я например не знаю как на PHP узнать ип я просто вбиваю в гугл и нахожу нужную функцию, от и всё, я лишь спросил хотел узнать будет ли такая защита от флуда хоть как-то нормальной?

Это защита от дураков.
Проверять нужно все:
1. Куки - их нужно устанавливать после добавления поста.
2. IP.
3. Captcha. Можно обойтись и без неё.

Вообще вариантов очень много. Это самый минимум.

str_replace( array('>', '"'), array('>', '"', ....) ) /..... короче

htmlspecialchars() - функция такая есть...

Как вариант:
Берёшь IP + браузер + сессию + время_последнего_обращения
сохраняешь в бд, обратимо всё это кодируешь и в куку.
при поступлении сообщения проверяешь время последнего обращения.

С файлами - это долго обрабатывать, представь себе сто тысяч пользователей... сервер умрёт.

Mikle,
кодировать не обязательно, да и время кодировать то зачем?
при ста тысячах вашим способом сервер тоже помрёт, хотя не указано за какой период.

Купил кота не знал как его назвать. Нашёл здесь http://allcatsnames.com/girl-cat-names полный список имен для котов.