Hocam dediğin yerleri inceledim. HTMLENTITIES evet yorum kısmında < > gibi şeyler kullanılmasın diye. Ama diğer real_escape.. li olan da işe yaramadı. Karakterlere \ ekliyor ama LINK yapılabiliyor. < > hala kullanılabiliyor.
Aca güvenlik icin < > replace etmem yada kısaca textarea icine SORUN CIKARICAK bi kod yazılmasını onlemek icin ne yapabilirim ?
BUNU buldum ama :
PHP: htmlspecialchars - Manual Bu karakterler o acaip sembollere donusmesede * olsalar mesela . Mümkünmüdür bu ?
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>