Hola a todos,

1)estaba pensando hacer un "simulador de php", lo que seria un <textarea> donde el usuario escriba todo su code php , y al tocar "probar" lo muestre.

El problemas es q tengo muchas dudas de que funciones serian conveniente prohibir para evitar problemas. Muchas gracias.

2)Para evitar las inyecciones xss o sql con usar htmlentities ya me protejo o igual sigo en riesgo. Muchas gracias