ok grazie.
il form contiene ovviamente vari campi:
titolo
descrizione
file1
file2
file3
data (del corso in questione)
numero partecipanti
punti (che il corso darà)
costo (del corso)

il form scrive su db. Nella descrizione sarà indispensabile che gli a capo vengano convertiti in "br". Non ci sarà da nessuna parte altro inserimento di tag html. Ho letto la guida, direi che mi occorre solo questo; che non si possa inserire html, che non si possa inserire sql, che i vari numeri siano veramente numeri e ancora non mi è molto chiara la storia degli apici, perchè al momento non ho nessun controllo, ma nemmeno problemi con gli apici, poi forse non ho capito bene....
grazie