använder htmlspecialchars varje gång jag tar ut ur databasen! om du vill bli helt säker så använd den... här är hur du lir "skyddad"
PHP-kod:
$string = 'hej på dej! <a href="minhemsida.se">minhemsida</a>';
$string = htmlspecialchars($string, ENT_NOQUOTES, 'UTF-8');
den kommer skriva ut: hej på dej! <a href="minhemsida.se">minhemsida</a> och ignorera att skapa länken...