php post güvenliği yardım

Merhaba
bir veri kayıt etmek istiyorum içerisinde <a href='./test.php'>deneme</a> yaptığımda
sqle şöyle kayıt ediyor= &lt;a href='test'&gt;deneme&lt;/a&gt;
çıktısında ise şöyle gösteriyor = <a href='test'>deneme</a>

post verilerinde kullandığım filtre = htmlspecialchars

istediğim şey çıktısında deneme ye tıklanabilir olması

sql açığı vermeden nasıl yapabilirim? kayıt esnasında addslashes kullandığımda istediğim oluyor ancak bu defa <script>alert </script> gibi açıklar oluşuyor

Çıktı alırken;

echo htmlspecialchars_decode($str);

Kullanabilirsiniz.

Hocam dediğin gibi kayıt ederken, htmlspecialchars kullandım ve çıktısında da htmlspecialchars_decode kullandım bu istediğim sonucu veriyor yalnız <script>alert("test");</script> dediğimde işliyor bu ve buna benzer zararlı olaylardan nasıl geçerim?

htmlspecialchars ile filtrelemeden önce; script gibi zararlı olabilecek kodlarını aşağıdaki şekilde bozarak kayıt edebilirsin.

$str=preg_replace("#<script[^>]*>#si","[script]",$str);

strip_tags($_POST['name']);
olarak kullanabilirisn

düz metin olarak yollayıp ve çektirip daha sonra çektiğin yerde linkleme işlemini yap

Sorun çözüldü teşekkür ederim.

Nasıl çözdüm hacı söylede konuyu okuyanlarda yararlansın

aşağıdaki fonksiyon işini görecektir.

<?php
function temizle($string) {
   return strip_tags(addslashes(nl2br($string)));
}

$post = temizle($_POST['data']);
?>