Originariamente inviato da dav22
tra l'altro a inserire valori nel database bisogna fare attenzione al SQL injection quindi è buona norma secondo come la penso io strippare via tutto (html, script e affini), verificare se il risultato coincide con quello da inserire.. numeri, date, stringhe, url ecc... e eseguire un bel escape per il db.
Ah già, le famose SQL injection via codice html