para filtrar las etiquetas html y evitar ataques
<?php
$etiquetas = array("<", "</"); // las etiquetas que quitaremos
$correccion = array ("/", "/"); // la correccion en el orden segun tenemos las etiquetas arriba
$cadena = "<script>alert('hola mundo')</script>";
$filtrado = str_replace($etiquetas, $correccion, $cadena); // con esta funcion cambiamos los valores de $etiquetas por los de $correccion
echo $filtrado; // mostramos la cadena con las etiquetas filtradas
?>
Esto nos dara: /script>alert('hola mundo')//script> y no nos aparecerá la alerta "Hola mundo"
