جلو گیری از اجرای کدها در هنگام وارد کردن در صفحه

وقتی که کاربری اطلاعاتی رو ( مثلا نام و آدرس ) در بانک ذخیره می کنه اگر به جای نام از دستورات html و جاوااسکریپت استفاده کنه و در بانک ذخیره کنه وقتی که وقتی که اطلاعاتش رو بخواد ببینه کدها اجرا می شن !:41:
برای جلوگیری از این کار چه باید کرد ؟

به عنوان مثال اگر در ادیتور این سایت شما کد زیر رو نبویسید خود کد را در صفحه چاپ می کنه

کد:

---

<script alert('XXXXXXXXXXXX')>

---

ولی وقتی که این کد رو در فیلد نام و یا سایر فیلد های سایت ما وارد می کنند این کدها اجرا می شن برای جلوگیری از این کار چه می شه کرد !

فکر کنم یه تابعی چیزی باید در هنگام ثبت اطلاعات اجرا کنم ( این تابع قبلا وجود دارد یا این که خودمان باید این تابع رو بنویسیم ) یا در کل چه راه حلی رو شما پیشنهاد می کنید :10:

به پست زیر مراجعه کنید:

کد:

---

http://forum.p30world.com/showpost.php?p=2453286&postcount=20

---

برای این که با این مشکل مواجه نشید از تابع htmlentities استفاده کنید به این صورت که :

کد:

---

$fname=htmlentities($_POST['fname']);

---

برای حروف فارسی این دستور مشکل داره تا اونجایی که من فهمیدم برای تبدیل حروف فارسی از تابع htmlspecialchars استفاده می شه آیا این درست است ؟

__________________________________________________ ________

یه سوال دیگه :
در سایت یک قسمتی دارم به نام اضافه کردم پست حالا وقتی که کاربر در این قسمت می خواد عکسی رو وارد کنه و یا لینکی رو بزاره و در سایت همه بتونند اون رو ببینند وقتی که من از روشی که دستان گقتند استفاده می کنم فقط کد رو نشون می شده !

درحالت کلی بگم که :
من یک ادیتور ( دوستان معرفی کردند ) رو روی سایت قرار دادم و وقتی که کاربر اطلاعات را وارد و دکمه *ثبت* را می زنه من تمام اطلاعات وارد شده با به بابع htmlspecialchars ارسال می کنم و خروجی رو در بانک ذخیره می کنم حالا وقتی که کاربر بخواد در مطالب خود عکسی رو نمایش بده این عکس نشان داده نمی شه فقط کد ها نشون داده می شن
یعنی می خوم یک بخشی از این کدها فیلتـر نشن برای این کار چه راه حلی پیشنهاد می کنید؟

_______________________

اگه یکی از دوستان بگه که وقتی که توی انجمن ها یک پستی رو می خواهیم ثبت کنیم هنگام ثبت چه کارهایی انجام می شه که این تایپیک ها به این صورت قرار می گیرند
یعنی عکس سرجاشه - لینک سرجاشه و وقتی هم که کدی رو وارد می کنیم این کد در یک بلوک قرار می گیره !