Ja, klar. Natürlich entfernt strip_tags() Elemente, während du vorschlägst, die Enititäten zu codieren.

Beides kann richtig sein. Ob Bahar nun HTML rausschmeißen oder codieren escapen möchte, kann ich nicht sagen. Nun hat er auf jeden Fall das Rüstzeug für beide Ansätze...

Und dann gäbe es auch noch strip_tags()
nein, das hat nicht den selben effekt - strip_tags() entfernt die gewünschten (oder nicht gewünschten) elemente - bei einem affenformular ist das aber mit hoher wahrscheinlichkeit nicht erwünscht