Elikkäs minulla on lomake joka tallentaa tiedot tietokantaa. Ongelmaksi on ilmaantunut syötteiden tarkistus. Mitenkä tarkistettaisiin syöte, etteivät ne olisi esim. komentoja <img></img> tai #?
Kiitos kaikille vastanneille :)
Minä katsoisin asiaa toiselta kantilta: antaa sen käyttäjän laittaa sitä html-koodia sinne tekstin sekaan mikäli haluaa. Sitten tulostusvaiheessa ajat sen datan htmlentities()-funktion läpi, jolloin se html näkyy siinä sivulla niinkuin on kirjoitettukkin.
Jos nyt kuitenkin haluat ne html tagit pois, tuolta: https://www.php.net/manual/fi/function.preg-replace.php löytyy esimerkki kuinka se tehdään.
Aihe on jo aika vanha, joten et voi enää vastata siihen.