[youheardit]

använder htmlspecialchars varje gång jag tar ut ur databasen! om du vill bli helt säker så använd den... här är hur du lir "skyddad"

PHP-kod:

 $string = 'hej på dej! <a href="minhemsida.se">minhemsida</a>';
$string = htmlspecialchars($string, ENT_NOQUOTES, 'UTF-8'); 


den kommer skriva ut: hej på dej! <a href="minhemsida.se">minhemsida</a> och ignorera att skapa länken...