Hocam dediğin gibi kayıt ederken, htmlspecialchars kullandım ve çıktısında da htmlspecialchars_decode kullandım bu istediğim sonucu veriyor yalnız <script>alert("test");</script> dediğimde işliyor bu ve buna benzer zararlı olaylardan nasıl geçerim?