si pero en lugar de hacer el reemplazo por eso lo hago por un caracter vacio, asi no queda eso boyando por ahi!
por ahora me quedo con esto que funciona bastante bien
Código:
$subject1=$descripcion2;
$prohibido = array
('<','body:','>','</','/');
for($i=0;$i<sizeof($prohibido );$i++){
if(strstr($subject1, $prohibido [$i])){
unset($subject1);
die("Se han encontrado caracteres invalidos.");
obviamente antes tengo la funcion javascript que no me permite ingresar "<" ">". en ningun campo.
osea dos filtros. ya si me hacen cagar algo, busco al responsable y me lo empomo.
Gracias por su ayuda, y si les sirve el codigo de arriba, usenlo tranquilos, que por ahora funciona.