Bu özel proje için ben kullanıyorum PHP 5.3 & olacak MySQL with parameterized queries ve CKE Editor.

Benim durum ne biraz arka plan:

Sitede kullanıcıların birbirleri ile etkileşim yok.

Tüm kullanıcılar richtext içeren sadece (gizli bilgi) benimle özel konuşmalar var.

Ben temel html, cesur, görüntüler ve çeşitli biçimlendirme kullanıcı sınırlamak CKE editörü sınırlı ettik.

Şimdi iki şey:

1..) Ben hala doğrulama çeşit ihtiyacınız var mı? Bir kullanıcı giriş html veya php veya zengin metin biçiminde başka bir kod çalışırsa, bu benim sitede olası bir etkisi olabilir? Bu veritabanından echo'd bir kez ya da sadece basit bir metin olarak outputted olacak?

2.) Ben endişe gereken başka bir şey var mı?

Ben proje üzerinde başlamış değil henüz yüzden ben kullanıcı giriş kısmına geldiğinizde bu hazırlıklı olmak istiyorum.

Sen benim durumda yapmak ne tavsiye edersiniz?