با سلام
من یه فرم دارم که اطلاعاتی توسط کاربر دریافت میشه، چطور می تونم کاری کنم که کاربر سورس نتونه توی فرم تایپ کنه مثلا اسکریپت یا کد html و غیره
سلام دوست عزیز باید از تابع htmlentities() استفاده کنی برای جلوگیری از این حملات
توابع مختلفی برای این موضوع وجود داره. یکی از این موارد همونطور که دوستمون اشاره کردن
htmlentities هست. یکی دیگه
htmlspecialchars و یکی دیگه هم که میتونه خیلی کمک کنه،
strip_tags هست که به شما اجازه میده تگهای خاصی که صلاح میدونین رو مجاز کنید.