ユーザー入力を保存するようにデータベースを設定し、ページに入力した内容を表示します。
$input = mysql_real_escape_string(stripslashes(addslashes($_POST["input"])));
//Later on
echo '<div>'.$input.'</div>';
テキストエリアに行き、いくつかの基本的なphpコードを入力する"<?php echo 'blahblah'; ?>,"と、データベースに正常に送信されましたが、ホームページには何も表示されません。「ブラブラ」なし、タグなし。全体を表示して、"<?php echo 'blahblah'; ?>"人々が好きなものを投稿できるようにしたい.
エスケープは、そのコンテキストに適している必要があります。
mysql_real_escape_string(または新しいmysqli_real_escape_stringや PDO に移行する) か、パラメーター化されたクエリ (AKA プリペアド ステートメント) を読み上げます。htmlspecialcharsまたはを使用しますhtmlentities。混乱するので、一度に両方を使用しstripslashes(addslashes(...))ないでください。意味がないため、決して使用しないでください。
次のことを試してください。
echo '<div>'.htmlentities($input).'</div>';
< や > などの特殊文字を html エンティティに変換して、ブラウザに正しく表示されるようにします。