Добрый день
Есть textarea с прикрученным basic ckedtor
Вопрос в следующем
как провести валидацию перед записью в бд
addslashes
mysql_escape_string
и т п
Напишите как вы решаете проблему с sql и xss
и самый большой вопрос
в ckeditor можно менять "исходник" - т е текст + html
как там проверить, ибо можно в конце добавить открытый див, и все посыпится....
а html структуру пользователя надо сохранить
1. strip_tags с набором разрешенных, mysqli_real_escape_string или pdo.
2. Можно самому считать открытые закрытые, код видится не сложным. Заодно всякие инлайн стили вырезать итд.
Средний