...Ma vuoi dire:
$user = $_POST["user"]; // Get username from <form>
$user = mysql_real_escape_string($user); // Against SQL injection
$user = strip_tags($user); // Filter html characters out
?
Come detto nelle altre risposte (riferendosi a strip_tags() , ma è lo stesso per mysql_real_escape_string() ), queste funzioni non alterano direttamente le stringhe, ma restituiscono la copia modificata . Quindi devi assegnare valori di ritorno alla stessa (o a un'altra) variabile!
