Witam

Mam pytanie odnosnie zabezpieczen czytalem sopro we wszystkich postach i w kazdym sa inne metody przeplataja sie rozne techniki i sie pogubilem i wole zapytac o rade do mojego przykladu. Mam formulaz dla przykladu Tytul( input ) i opis (textarea) w textarea chce zezwolic na uzywanie styli list kolorow spacji lini itp. Przez uzycie np
http://nicedit.com/index.php. Do tychczas robilem tylko np

[PHP] pobierz, plaintext 
<?php
$id = intval($_POST['id']);
$title = htmlspecialchars($_POST['title']);
$description = htmlspecialchars($_POST['description']);
?>
[PHP] pobierz, plaintext 

tyle ze nie moge uzywac htmlspecialchars() w description bo wtedy nie dzialaja np <br> i inne takie. Wiec czym to zastapic??
Dodatkowo po tych wszystkich artykulach doczytalem za powinienem zrobic chyba tak:

[PHP] pobierz, plaintext 
<?php
$title = addslashes(htmlspecialchars($_POST['title']));
?>
[PHP] pobierz, plaintext 

Czy to ogranicza wiekszosc atakow Dzieki

Wiekszosc a nawet wszystkie wazne ze wszystko przefiltrujesz etc...

P.S co do <Br> skorzystaj z bbcode a gotowy masz na http://bbcode.strefaphp.net/

No wiec jak sie zabezpieczyc ze strony textarea ?

No to ci napisalem

Ale nie moge uzywac bbcode dla osob po 50 ktozy ledwo wiedza jak poruszac sie po stronie to raz 2 To nie ma tak dobrego edytora ktory w locie zamienia na bbcode np zaznaczam tekst ktory ma byc lista klikam i robi sie lista. Chodzi mi bardziej o cos co wytnie mi znaki wszystkie oprucz zezwolonych np <br><hr> ale jak zrobic jak bedzie czasami <p style="color:red">dad</p> i zeby zabezpieczyc to pole przed mysql injection?

1. zamiast korzystać z <br /> skorzystaj z funkcji nl2br
2. http://www.beldzio.com/obsluga-html.freez zobacz punkt "Biała lista"

Bardzo dobre dzieki PRZYDA SIE

http://pl.php.net/manual/pl/function.strip-tags.php