hey, ik heb het nu zo dat als iemand bijvoorbeeld een account registreert dat bv <script> alert("hallo, je bent gehackt");</script> gewoon word verwerkt en ik ook echt een alert krijg als ik de ledenlijst bekijk. hoe kan ik zorgen dat html codes niet worden uitgevoerd of worden gefilterd?

Je kan er bijvoorbeeld voor zorgen dat de codes weergegeven worden, of ze verwijderen.

// onder andere (!) < wordt < en > wordt >
$naam = htmlentities($naam);

of

// < en > verdwijnen gewoon
$naam = str_replace(array('<', '>'), '', $naam);

Er zijn nog meer opties, maar deze zijn het meest gebruikt.