Slave a tutti,premetto che ho fatto una ricerca e ho anche trovato quello che cerco sul lato tecnico,ma vorrei avere più che altro un consiglio "per esperienza"

dovendo permettere all'utente di scrivere una stringa da inserire nel suo account tramite query update e in seguito mostrarla, qual'è l'iter di MANIPOLAZIONI sulla stringa necessarie ad evitare problemi di sicurezza e di formattazione (ad esempio addslashes,che però già faccio).

oltre a non volr utilizzare i tags html vorrei evitare anche un SQL injection.

che operazioni dovrei fare per implementare un minimo livello di sicurezza?

Anticipatamente Grazie