Piccolo suggerimento:
quando fai inserire qualcosa ad un utente quota sempre, per evitare certi tipi di attacchi e alcuni inconvenienti quando vai a stampare quello che hanno inserito.
Per quotare:
addslashes() e htmlentities()
e per tirar via i quote:
stripslashes() e html_entity_decode()
Rispondi quotando