si è normale riko se leggi il mio post precedente al tuo leggerai che ho inserito un javascript alert che mi stampa la scritta Attack questo per dimostrare al creatore che lo script è facilmente attaccabile da codice html quindi dovrebbe disattivare l'utilizzo di codice html usando un str_replace che sostituisce i < > nei rispettivi tag html