Я что то запутался..
Есть 2 $_POST:
первый должен быть просто текст, второй в виде html-разметки (со всякими , и тд)
Как мне их обрабатывать перед добавлением в БД?
Всегда добавлял использую htmlspecialchars(trim()), но много где встречаю, что это уже при выводе используют, а почему нельзя сразу обработать так? (но это для простого текста годно)
А как обработать html-разметку правильно? чтобы не было вдруг каких то и неожиданных стиливых вставок. P.S. Хех, тут взяло и вырезало alert, вот мне так же нужно :)
Рекомендую посмотреть в сторону htmlpurifier.org
Обычно лучше делать перед сохранением в базе если не страшно потерях исходные текст (например, пост на форуме). Так ты экономишь ресурсы сервера при выводе данных.
