Inderdaad even goed de inputs beveiligen. Doe dit met mysql_real_escape_string en strip_tags om zowel MySQL, PHP als XSS injecties tegen te kunnen gaan. Alleen mysql_real_escape_string is niet voldoende. Daarnaast misschien nog htmlentities() indien nodig.
Eruit halen doe ik meestal alleen met nl2br en htmlentities. Erin stoppen bijna altijd met mysql_real_escape_string en strip_tags. Maar ja, het is puur wat je zelf fijn vindt natuurlijk ;).
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!