Cita:
Iniciado por yubertvikel 
pero si te refieres a controlar las expresiones desde el campo de texto, puede haber formularios que se envien desde otros sitios e igual pasen, por eso los recibo como php, y los modifico, los script, y modifico los caracteres especiales "<??>%>, es decir, solo quiero mostrar codigo html sin java ni php, pero si se pueden mostrar en otros binario o hexadecimal, aunque no se como sería eso, pues tendría problemas, por eso quiero saber si es cierto que apache permite la lectura de php desde estos sistemas, o si bien tienen que funcionar con las sentencias típicas
Realmente no sé muy bien en que punto radique tu problema, pero si aplicas controles en la parte del cliente es relativo hacerlo tambien en la parte del servidor, de esa forma evitas que una vez el control del cliente es "saltado" el server estará tambien preparado.
Cita: Supongamos que los policias(cliente) y tú como persona(servidor) son algo relativo en seguridad, los policias "te protegen"(
) pero tu de igual forma tambien lo haces, "no vas a salir a media noche en un barrio sin estrato con una cadena de oro y un portatil"(
).
Y llegamos al mismo punto: "expresiones regulares", bien sea en PHP o el lenguaje base de tu servidor.
En conclusión, es la parte segura y lógica de tu sistema.