bende basit bir function yazayım
Function KodTemizle($text){
$gelen = array("meta","=","<",">","refresh","location","\n");
$giden = array("","","<",">","","","<br>");
$yenikod = str_replace($gelen,$giden,$text);
return $yenikod;
}Yukarıdaki fonksiyonda bazı html kodlarına yeni değerler verdik.
Örnek vermek gerekirse;
Mesela
baslik name adında bir input alanınız var ve oradan herhangi bir yönlendirme veya javascript kodu yiyebilirsiniz fakat bu fonksiyon ile butür açıkları kapatmış oluruz
Kullanımı
Verileri çekerken;
$baslik = KodTemizle($_POST["baslik"]);
fonksiyonu ile veritabanına istemediğimiz html kodlarını eklettirmemiş oluruz.