Witam,
mam takie krótkie pytanie : jak w sposób profesjonalny wykrywać i nie dopuszczać do wprowadzania przez użytkownika w pola formularza znaczników HTML-a lub skryptów, itd. ? Wiem, że można użyć htmlspecialchars() ale funkcja ta zamiania znaczniki na inne znaki, a mi chodzi o oto, że jeśli użytkownik wprowadzi owe znaczniki - skrypt wykrywa to nie dopuszcza to zapisania informacji np. w bazie danych.
Jak to dobrze rozwiązać ?
Pozdrawiam,
Radek