Tengo un campo de texto donde los usuarios ingresan datos, tengo evitadas las inyecciones de codigo MySQL y PHP pero los usuarios me agregan codigos HTML como por ej " <a href="loquesea"> TEXTO </a> , y quiero evitar que pase eso.
Queria armar una expresion regular para que si detecta que hay algo del estilo "<LOQUESEA> algo </LOQUESEA>
Directamente no lo guarde.
Como hago para armar la expresion, porque no se como hacer para que acepte cualquier caracter excepto los "<" y ">" .
O existe alguna manera mejor de hacer esto?
Saludos.
