Evet ben bu konuda bir mesajın veritabanından normal çıkışı, yaşıyorum:

echo nl2br($show["status"]);

Eğer <h1>HAHA</h1> bunu html çıkıyor yazarsanız örneğin html kullanabilirsiniz gibi, büyük bir risk duyuyorum. i <?php echo "HAHA"; ?> hiçbir şey çıkışını alır yapmak, bu yüzden bence eğer yankı çalışır. Nasıl bir kullanıcı böylece, yapmaya çalışın html, php ve olurdu en güvenli ve her şeyi şerit olabilir ..?