Hola gente:

Me ha entrado una duda inmensa.

Hasta hoy lo que hacia en mi panel (para subir noticias y demas) era reemplazar las <, > y " por su respectivo codigo HTML, con ello evitaba algunas inyecciones de codigo malintencionado.

La duda me surgio ahora que necesito, obviamente, impedir la inyeccion de codigo pero, a su vez, permitir codigo HTML.

Obviamente ya no puedo reemplazar etiquetas como < y >, o utilizar funciones que habitualmente usamos para para convertir html a texto "plano"...

Si alguien me da una mano se lo agradeceria mucho...

PD: Pido perdon si ya se trato este tema... utilice el buscador pero no encontre una consulta similar... (si de SQL inyection)