ユーザーが Web フォームからデータをアップロードできるようにする CMS を構築しました。そして、フォームの結果をデータベースに挿入する前に、 両方html_entities()を使用できる方法を見つけようとしています。 明らかに、このコードは正しく動作しません:strip_tags
$name_article = $_POST["name"];
$add_to_db = htmlentities(strip_tags($name_article,"<br/><br>"));
How do you avoid this?のように、必要なタグをhtmlエンティティにエンコードします。<br/><br/>
PS:ここで同様の質問を見ても、有効な回答が得られませんでした。