Ciao a tutti, ho l'ennesimo problema con l'escape dei caratteri. Ho letto numerose guide ma volevo una conferma.

Se devo inserire dei dati prelevati da una text area nel db devo solamenti passarli per mysql_real_escape_string?
Quindi tutti i vecchi codici come: addslashes, htmlspecialchars, htmlentities, urlencode, mysqli_prepare, strip_tags sono stati tutti superati?

Quando in una seconda pagina stampo il testo devo inserire qualche altra funzione?? grazie