ciao a tutti... una domanda... ho un form... con una textarea... e questa è gestita da un bel robino in javascript che mi rende la textarea wysiwyg.
diciamo che la variabile associata alla textarea è $_POST['testo']
se io prima di salvarla nel database la trasformo con htmlentities:
$testo=htmlentities($_POST['testo']);
poi posso stare sicuro?
se no... cosa dovrei fare?