Hola, estoy haciendo un sistema donde los usuarios pueden escribir en un formulario con bbcode. El caso es que, por seguridad no quiero que el usuario escribada nada de HTML.
He pensado en usar la funcion
strip_tags pero hay algo que no me gusta, por ejemplo si le aplico dicha función al siguiente código:
Código HTML:
<script languague=JavaScript>window.alert('Hola');</Script> el resultado sería:
Que hago para que no pase eso?
Gracias