Tengo un Libro de Visitas, y muchas personas que les gusta mostrar cuanto saben de Programación Web, estropeando mi Libro con sus ridículos códigos en HTML e incluso en PHP, insertando imágenes, publicidad, no me molesta mucho, ya sabía que hiba a suceder esto.

Investigé por hay de una función en PHP que es htmlentities (), convierte todos los carecteres especiales en HTML, mostrandolos en su mismo Formato, es decir en HTML.

Para que se hagan una idea de como están explotando mi Web en Publicidad por aquellos visitantes, que se aprovechan de la inseguridad de mi Libro de Visitas: http://www.phpmsnbox.webcindario.com/index.php <= no es publicidad a mi Web, asi que no abusen de nuevo eliminando el Link, por parte del equipo de moderadores de los foro en miarroba.com.

Mira el manual http://es.php.net/manual/es/function.htmlentities.php pero me da que no estas buscando esto, sino esta otra: http://es.php.net/manual/es/function.strip-tags.php

Para aplicarlo, una vez que estas en la página que procesa el comentario, yo lo pasaría por esta función y compararia el resultado con la que el usuario ha escrito, si son iguales guardaría el resultado en la base de datos y a correr... si fueran distintas, es porque han intetado colocarte html o php, así que rechazaría el comentario.

Lo que buscas... (¡¡No soy el sapmmer, aunque se que lo puiensas

$comentario=htmlspecialchars($comentarioenhtml);

Saludos c!

Me quedé con dudas sobre strip-tags que indica NoSetup, tenía entendido que era propenso a errores cuando no están emparejados los tags, e hice una prueba en un scrip (realmente sí funciona):