Ciao a tutti! vorrei mettere nel mio sito un editor di testo dove la gente può scrivere, salvare sul database e poi può essere riletto altrove nel sito.
se io permetto la scrittura di <a href="" o di [URL] per inserire i link, come evito l'xxs o l'sql injection?
se uso htmlentities i link non andranno più a meno che riconverto tutto, ma allora l'xxs sarebbe ancora minaccioso, idem con addslashes.
come faccio?