Witam,

Mam pytanie czysto teoretyczne otóż zapisuje dane do bazy tak aby bbcode zostało, tagi html były tylko do odczytu i ogólnie żeby nie wysypało bazy np przez znaki ' lub ".
robie to za pomocą:

htmlspecialchars(addslashes($name));

Przy odczycie stosuje:
stripslashes($name);

Czy są lepsze i bezpieczniejsze rozwiązania ? Jak zapisujecie/odczytujecie dane ?

1. PDO
2. http://forum.php.pl/index.php?showtopic=214559&hl=

http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

W necie mnóstwo artów na temat zabezpieczania się przed SQL Injection: http://majkelo.pl/php-mysql-bezpieczenstwo...ection,vp16.htm
Nawet tutaj na forum jest temat, wystarczy się rozejrzeć