من دقیق حضور ذهن ندارم، اما فکر کنم همون قطعه کد آخری کافی باشه.
فکر میکنم باید اینطور عمل کنی:
htmlspecialchars($var, ENT_QUOTES)مطلب آخر این صفحه هم اطلاعات خوبی داده درمورد روشهایی که جاهای مختلف باید بکار ببریم:
http://stackoverflow.com/questions/5...ctionality-you
در هر جایی داستان متفاوت هست؛ یه زمانی میخوای ورودی کاربر رو در دیتابیس درج کنی یک تابع و روش داره، میخوای در جاوااسکریپت درج کنی یک روش دیگه داره، میخوای در HTML درج کنی همین روش که دیدی و غیره.
پاسخ با نقل قول
