Для того, чтобы обезопасить вашу базу данных от взлома, вы должны тщательно проверять все данные, которые вы собираетесь сохранить. Эта удобная функция проверит сохраняемую информацию и не позволит вставить вредоносный код в базу данных.
function cleanInput($input) {
$search = array(
'@<script[^>]*?>.*?</script>@si', // Удаляем javascript
'@<;[/!]*?[^<>]*?>@si', // Удаляем HTML теги
'@<style[^>]*?>.*?</style>@siU', // Удаляем теги style
'@<![sS]*?--[ tnr]*>@' // Удаляем многострочные комментарии
);