[drkloji]

Burada senin yapman gereken HTML kodlarını etkisiz hale getirmek. Bunun için PHP nin htmlspecialchars() komutu işini görecektir. PHP nin (www.php.net ) kendi sitesinde ki örnek şöyle:

Kodlar:

Kod:

<?PHP
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // &lt;a href='test'&gt;Test&lt;/a&gt;
?>

Asıl HTML kodlarının dönüştüğü hal

HTML Code:

 <a href='test'>Test</a>

Ekran görüntüsü

HTML Code:

<a href='test'>Test</a>

Burada htmlspecialchars komutuna verdiğin ifade içinde komut bulduğu özel kararkterleri etkisiz hale getiriyor. Bu şekilde dosyaya HTML kodları etkisiz hale geldiği için bir işe yaramıyor. Bu söylediğin <? ?> içinde geçerli. Bunu tersine çevirmek için htmlspecialchars_decode("işlem yapılacak ifade") komutunu kullanıyorsun.

Bu şekilde HTML kodlarını etkisiz hale getirebilirsinz. Yani kullanıcı dosyaya ne yazdıysa aynen onu görecektir. Tabi ifade içinden HTML kodlarını tamamen kaldırmanında bazı yolları var. Ancak onları tam hatırlayamadım. Ama zannedersem bu komut işini görecektir.