Я пытаюсь разрешить пользователю вводить в форму только HTML, а при отправке сохранять его в базе данных.Я пытался использовать mysql_real_escape_string, но PHP, который я ввел в форму с тегами HTML, похоже, не зачищен.Как я могу «отфильтровать» то, что хранится в базе данных?
РЕДАКТИРОВАТЬ:
Я хочу оставить HTML как есть.Так, скажем, пользователь вводит
<input type="text"/>
и отправляет хиты;Я хочу, чтобы это было введено в базу данных без каких-либо проблем, а затем в будущем я смогу появиться в их сообщении.
Я хочу избавиться от таких вещей, как теги PHP:
<input type="text"/>
<?php echo "Hello World!"; ?> <-- I do not want to store this.
Если это все еще не имеет никакого смысла, я сделаю все возможное, чтобы объяснить это немного лучше.