Не разрешать пользователю вводить теги HTML при вводе
У меня есть вход, который позволяет пользователям вводить текст, который затем отправляется с помощью PHP на другую страницу, где он хранится в базе данных. Я сделал несколько простых проверок (проверка, не является ли ввод пустым), и это работает довольно хорошо. Тем не менее, я обнаружил, что я могу ввести в HTML-теги, такие как
<p>
и он обходит эту проверку, а также портит ввод.
Как я могу проверить, содержал ли ввод HTML-теги, и если да, вернуть ошибку?