У меня есть вход, который позволяет пользователям вводить текст, который затем отправляется с помощью PHP на другую страницу, где он хранится в базе данных. Я сделал несколько простых проверок (проверка, не является ли ввод пустым), и это работает довольно хорошо. Тем не менее, я обнаружил, что я могу ввести в HTML-теги, такие как

<p>

и он обходит эту проверку, а также портит ввод.

Как я могу проверить, содержал ли ввод HTML-теги, и если да, вернуть ошибку?