Salve, sono nuovo del forum,...son alcuni giorni che cerco per internet di risolvere il mio problema e attualmente non ho trovato una soluzione.....

vorrei prevenire sqlinjection e html js injection....

a tal proposito ho trovato la str_replace e strip_tags che sono funzioni del php
da con le quali processare il campo testo del quale si vuole
evitare i due tipi di operazioni sopracitate....

quello che invece vorrei è non modificare affatto l'input...

ad esempio " ciao " rimanga " <_b_> ciao <_/b>" cioè non venga eseguito nulla di quello che può essere presente nel campo ma venga stampato il testo così come è stato inserito...

Eg. come fa facebook nella chat