Jaki jest najlepszy sposób zabezpieczenia formularza który przysyła tekst do bazy sql poczym wyswietla go na stronie, tylko, że jeśli ktoś do formularza wpiuje kod "<img src=http://img134 itd." to polu wyświetla sie obraz natomiast pole ma służyc tylko do tekstu. Czy dobrym sposobem jest zastosowani stripslashes(), czy moze jakies inne rozwiązanie?

Polecam: strip_tags" title="Zobacz w manualu PHP" target="_manual, htmlspecialchars" title="Zobacz w manualu PHP" target="_manual, preg_replace" title="Zobacz w manualu PHP" target="_manual

Proszę o tag tematu.

w przeciagu ostatnich dni temat byl z 3 razy poruszany

[PHP] pobierz, plaintext 
<?php
$var = htmlspecialchars( strip_tags( $var ), ENT_QUOTES, 'UTF-8' );
?>
[PHP] pobierz, plaintext