ユーザーが HTML のみをフォームに入力し、送信時にデータベースに保存できるようにしようとしています。を使ってみたmysql_real_escape_stringのですが、HTMLタグでフォームに入れたPHPが剥がれていないようです。データベースに保存されているものを「フィルタリング」するにはどうすればよいですか?
編集:
HTML をそのまま維持したい。したがって、ユーザーが入力するとします
<input type="text"/>
送信をヒットします。それを問題なくデータベースに入力し、後で投稿に表示できるようにしたいと考えています。
PHPタグなどを取り除きたい:
<input type="text"/>
<?php echo "Hello World!"; ?> <-- I do not want to store this.
それでも意味がわからない場合は、もう少しうまく説明できるように最善を尽くします。