Ich brauche kurz einen PHP-Tipp:
Ich möchte, dass Nutzereingaben escaped werden, postet also jemand einen Kommentar mit BB-Code, soll dieser entschärft in die Datenbank gelangen. Schreibe ich aber manuell Code in die Datenbank, so soll dieser inklusive der BB-Codes (<b> soll fett, <i>...) ausgegeben werden.
Ich habe die Eingabe mit htmlentities und mysql_real_escape_string entschärft, die Ausgabe nur mit dem mysql_real... . Nun befürchte ich aber XSS Attacken. Kann mir dort jemand Tipps geben, wie ich das umgehen kann, sodass der Code denoch ausgegeben wird?
Danke