抗注射について質問です。

注射予防について質問がありますか？

<tr><th>姓名：</th><td><?=$this->iff($flag, $myBank['username'],'<input name="username" class="input_text" placeholder="姓名" value="'.$myBank['username'].'" />')?></td>

他の文字の使用に制限はありません。ハッカーによるコードの挿入を防ぐ良い方法はありますか?入力は中国語のみに制限されますか?
------解決策---------
HTML タグを削除する PHP htmlspecialchars 関数 通常の一致する入力を使用する
------解決策-----
1)strip_tags(string str); )htmlspecialchars
3)preg_replace("/<(.*?)>/","",$str);

------解決策---- --- -------------strip_tags
htmlspecialchars
2 つの関数で十分です。

------解決策---------インジェクションを防ぐためにフィルタリングするために PHP 関数 mysql_real_escape_string を使用します