Для того, чтобы обезопасить вашу базу
данных от взлома, вы должны тщательно
проверять все данные, которые вы
собираетесь сохранить. Эта удобная функция
проверит сохраняемую информацию и не
позволит вставить вредоносный код в базу
данных.
DarkAKC, Во-во, только что хотел это написать. Велосипедисты гк
давайте перепишем все стандартные функции
Mysql_real_escape_string уже не катит?
гк
в раздел говнокод
удалением тегов занимается стандартная strip_tags - зачем изобретать велосипед?
В базу заносим с экранизацией недопустимых символов, а вывод через htmlspecialchars()