Buenas.

Quiero que en los textArea, input etc de mi web no puedan poner código, es decir que tengan seguridad y que además no puedan darle un diseño distinto al texto ni poner enlaces etc.

Buscando he encontrado el htmlentities(), yo lo uso así:

htmlentities($variableDelTextArea, ENT_QUOTES, "UTF-8");

Y la verdad que lo estoy probando y me guarda todas las etiquetas literalmente, es decir no ejecuta el codigo sino que lo imprime literalmente, o sea justo lo que quería. Pero me gustaría preguntar si simplemente ese comando ya da 100% seguridad de que no podrán poner ningún codigo en ningun textArea/label de mi web? , es que veo también alternativas en las que sustituyen el ENT_QUOTES por ENT_IGNORE por ejemplo... así que no se si debería pasar algun filtro más a parte de la linea que he puesto arriba para asegurarme de que no ponen código.


Por cierto, aunque al enviar la variable por POST, y despues al recibirla hacer: echo $_POST['variable']; lo muestra sin código, pero...... si esa variable la guardo directamente en una base de datos, despues al leerla de la base de datos permanecerá sin permitir el código (es decir mostrandolo literalmente) o despues de leerlo de la BD habrá que volver a hacer una transformación?


thanks por anticipado.