Ciao,
sto realizzando un'applicazione che permette a degli utenti di aggiungere degli articoli in un giornale online.
Dovrei usare un Rich-Textarea WYSIWYG editor per far formattare il testo.

Che problemi di sicurezza mi trovo ad affrontare?
Ho visto che questi editor producono codice html, io lo devo passare dentro mysql:

Lo devo trattare in qualche modo prima?
Qualcuno potrebbe passare comandio php o sql?

Qualcuno ha esperienze a riguardo?

Grazie