Lo obtengo por el método POST:
Código PHP:
Ver original
He colocado utf8_decode(), htmlentities() por una cuestión de tildes.
strip_tags() para eliminar cualquier código HTML y PHP.
Pero si el usuario ingresa: ¬¬ $ % & , esto se registra en MySQL y lo muestra...
No sé cómo puedo lograr para que omita estos caracteres antes de hacer el INSERT.