Cita:
Iniciado por tquezada 
Como pone SkAr88 lo puedes poner dentro de los tags de php
<?php ?>
antes del evento submit
Lo eh añadido de la siguiente manera
Pero aun asi siguen los ataques,lei un poco y ya entendi como son las funciones php
Código:
<input name="token" type="hidden" id="token" value="<?=$_SESSION['token']?>" />
<?php
function limpiar_tags($tags){
$tags = strip_tags($tags);
$tags = stripslashes($tags);
$tags = htmlentities($tags);
return $tags;
}
limpiar_tags($_POST['textareaNew']);
limpiar_tags($_POST['frase']);
?>
<input name="enviar" type="submit" class="btn btn-blue" value="Publicar" title="Enviar Frase" id="enviar" /></td></div>