Witam wszystkich. Zabezpieczyłem jak umiałem swój skrypt, jednak nadal mi uświadamiają, że skrypt jest niebezpieczny. Czy da się w ten kod poniżej zabezpieczyć wiedząc, że w treści napewno będą używane znaczniki html?



Proszę o pomoc

ref

Przejedź funkcją addslashes przy wrzucaniu a po wyciągnięciu danych z bazy stripslashes.
Ew. mysql_real_escape_string.