...Но, имате предвид:
$user = $_POST["user"]; // Get username from <form>
$user = mysql_real_escape_string($user); // Against SQL injection
$user = strip_tags($user); // Filter html characters out
?
Както е казано в другите отговори (позовавайки се на strip_tags() , но е същото за mysql_real_escape_string() ), тези функции не променят низове директно, но връщат модифицираното копие . Така че трябва да присвоите върнати стойности на същата (или друга) променлива!
