Povolení odkazu ve formuláři

Jak mám udělat, abych povolil uživateli, když zadá text v poli textarea a chce tam dát i odkaz.
Když to potom vytáhnu z databáze, to co on napsal, tak, aby se na to dalo rovnou kliknout a zobrazilo to uvedenou stránku.

Když zadám příkaz:

$text = Str_Replace("<a>", "<a>", $text);
$text = Str_Replace("</a>", "</a>", $text);

... tak mi to nefunguje. Může mi někdo poradit?
Díky, Petr

No myslim ze de o to ze tam muzez mit prikaz ktery upravi text tak ze nemuze clovek zadavat obrazky, odkazy a nic, kvuli bezpecnosti a kdyz ho smazez tak potom kdyz tam nekdo napise <a href... tak by to melo fakcit ale bacha na to aby ti tam nekdo nezadal neakej php prikaz .
jinak tohleto :
$text = Str_Replace("<a>", "<a>", $text);
$text = Str_Replace("</a>", "</a>", $text);
nevmi zdali to vis ale tohle co si tu psal je zbytecne pac to znamena :
ze promena text se rovna : pokud je nazlezo v $text <a> tak se zmeni na <a> coz je celkem dobre..

Uživatelem vkládaná data by jste měl vždy co nejdůkladněji kontrolovat, jinak vám může někdo nadělat pěknou paseku.

Platí to jak pro vkládání do databází, tak třeba pro případy stranka.php?vloz=neco, kde uživatel může pomocí "neco" udělat nějakou lotrovinu :-)

Častým případem je ochrana proti vložení nežádoucího html kódu. Ten vcelku lehce odzbrojíte nahrazením všech znaků < > za < > Otázkou potom je, které tagy je vhodné ponechat. Raději bych nechal jen ten odkaz <a> a nebo lépe:
zakázat všechny tagy a ze všeho, co bude začínat http:// sám skriptem udělat odkazy.

Přečtěte si třeba tento článek na Intervalu
http://interval.cz/clanek.asp?id=1318
nebo tam zkuste chvilklu pohledat. Na toto téma tam určitě články budou, sám jsem je kdysi četl. Hledejte spíše mezi staršími.

Vidíte, třeba zdejší fórum mi zase "spolklo" entity.

Patří tam: .... nahrazením < > za &lt; &gt;

co to řešíte tak složitě, při vložení do databáze nahradim tagy patřičnou funkcí a při jejich opětovnym načtení to udělam zas naopak a neměl by v tom bejt žádnej problém. jsou na to v php speciální funke, nevim teď přesně jak se jmenujou, ale stáhni si částečně počeštělej help z oficiálních stránek a v něm ty funkce v pohodě najdeš.

To jako myslíš HTMLSpecialChars() a HTMLEntities()

Vždyť má reakce se s tímhle ale vůbec nerozchází nebo snad ano?