Om er wederom op in te haken. Ik heb de link bezocht en alles doorgenomen. Als ik
PHP
<script>alert(document.cookie);</script>plaats dan worden er idd geen /// e.d. bij gezet, maar ik krijg verder ook geen melding of dergelijke.
Het wordt slechts als tekst in de db opgeslagen.
Toch vraag ik me nu af of het dan wel correct beveiligd is of dat ik toch nog meer moet doen om dit te voorkomen?