Сделайте минимальный пример кода, на котором проблема воспроизводится.
Для этого вам, помимо прочего, придётся выкинуть не имеющие отношения к проблеме сущности. Например, БД и сам PHP, если проблема на клиентской стороне, или целиком клиентскую сторону, если проблема на сервере.
(Добавление)
Ну вот, проблема ни разу не в PHP и тем более не в базе, а в HTML.
Т.е. вы поймали проявление XSS. Лечится тем же способом.
|