A parte il fatto che sta cosa mi puzza di vulnerabile. Pensa a uno che si mette a scrivere codice JS nei campi, ti ritroverai ben presto il sito con trojan autoinstallanti.. Dovrai fare un'oculato controllo su cosa hai in input per evitare problemi di sicurezza.
Al di là di questo
Secondo me ti conviene seguire questi passi
1) Ti crei un template HTML fatto così
codice:
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Pagina PHP</title>
</head>
<body>
<h1>{titolo}</h1>
Inserito da: {nome}</p>
</body>
</html>
Notare che ci sono dei segnaposto e che non c'è codice PHP
2) Apri il template HTML e lo conservi in una variabile stringa
Codice PHP:
$tpl = file_get_contents("template.html");
3) Fai le opportune sostituzioni
Codice PHP:
$page = preg_replace("[{titolo}]", (string)$titolo, $tpl);
$page = preg_replace("[{nome}]", (string)$nome, $tpl);
4) Salvi il file su disco
Codice PHP:
$file = fopen("pagina.html", 'w');
fwrite($file, $page);
fclose($file);
5) Visualizzi la pagina a video