Hola, estoy desarollando un proyecto en el cual los usuarios postean alguna informacion y se guarda en .txt pero lo que yo necesito es que cuando yo pida que me imprima el contenido del archivo y si en el archivo que el usuario posteo hay algun codigo javascript o php no se ejecute cuando se imprima .. ejemplo
el archivo 'el archivo.txt' contiene esta informacion 'Holaa <script>alert('Holaaa');</script>'
$archivo = file_get_contents(el archivo.txt);
ahora quiero que cuando yo lo imprima ej
echo $archivo;
aparezca el contenido pero que no se ejecute el script que el usuario publico y que aparezca como si fuera un simple texto ...
ejemplo como yahoo vean publico <?php echo "Hola mi Nombre Es Mateo"; ?> // Se dan cuenta que no pasa nada ? ? ? ?, eso quiero ...
para prevenir ataques XSS
espero que me hayan entenido muchas gracias!
