Korzystam z lightboxa, mam formularz, w którym można dodawać obrazek - jego nazwa jest zmieniana i opis - dodawane sa \ przed wiadomymi znakami. Opis potem wyświetlam z uprzednim usunięciem \ z bazy danych w znaczniku title między ' '. Jednak czy to jest bezpieczne ? Co by było jakby ktoś dodał jako opis <?php ........ ?> i potem zostało to wyświetlone w title między ' '. Czy to bezpieczne czy nie ?

[HTML] pobierz, plaintext 
<a href='obrazki/<?php echo $obraz; ?>' rel="lightbox[grupa1]" title='<?php echo $opis; ?>'>
    <img src='obrazki/<?php echo $obraz; ?>' width=100 height=40 alt="" /></a>
[HTML] pobierz, plaintext 

jak ktos doda <?php ........ ?> to sie wyswietli <?php ........ ?> i to zobaczy uzytkownik. zajmij sie raczej znakiem ' bo on moze troche zmienic na stronie.
przykladowo uzytkownik da opis Sialala ' lalala to uzytkownik zobaczy czesc opisu do znaku ' a nie zobaczy drugiej czesci.