Самый безопасный способ запретить пользователям добавлять html или javascript в поле. Я добавляю описание описания стиля youtube, где пользователи могут объяснять свою работу, но я не хочу ничего, кроме простого текста, и не хочу, чтобы ни один из htmlentities, вроде «<» или «>».php - безопасный способ обеспечить простой текст
Могу ли я сделать что-то вроде этого:
$clean = htmlentities($_POST['description']);
if ($clean != $_POST['description']) ... then return the form with an error?
не понимаю почему нет .. – Earlz