Znaleziona na forum php.net funkcja konwertuje dane przed zapisem do bazy. Ma to na celu zabezpieczenie przed niepozadanymi znakami mogacymi zaszkodzic bazie.

[PHP] pobierz, plaintext 
<?php
 
function encode_text($_str) {
  $_str = strip_tags($_str);
  $_str = trim($_str);
  $_str = htmlentities($_str);
  $_str = str_replace(&#092;"rn\", \"#BR#\", $_str);
  return($_str);
}
?>
[PHP] pobierz, plaintext 

Czy dobrym rozwiazaniem jest uzywanie tutaj htmlentities() czy moze wystarczy htmlspecialchars() ? wydaje mi sie uzywanie ich za nadmiarowe, na serwerze wlaczona jest magic_quotes_gpc. (wraz z strip_tags() chyba wystarczy by bylo bezpiecznie ? )

Funkcja dekodujaca:

[PHP] pobierz, plaintext 
<?php
 
function decode_text($_str, $_form=TRUE) {
  $trans_tbl = get_html_translation_table (HTML_ENTITIES);
  $trans_tbl = array_flip ($trans_tbl);
  $_str	  = strtr($_str, $trans_tbl);
  if ($_form) {
   $_nl = &#092;"rn\";
  } else {
   $_nl = &#092;"<br>\";
  }
  $_str	  = str_replace(&#092;"#BR#\", \"$_nl\", $_str);
  return($_str);
}
?>
[PHP] pobierz, plaintext 

pozdrawiam

addslashes() [dodaje "/" przed apostrofami i cudzysłowami]
stripslashes() [odejmuje "/" przed apostrofami i cudzysłowami]

tak, zgadza się, ale czy to wystarczy ?