Zaščita pred javascriptom

2 naročnika

Zadnje čase imam nekaj problemov z javascript kodo v komentarjih ter podobne zadeve.

Zdaj pa me zanima celoten postopek kakšne varnostne ukrepe imate pri vnašanju v bazo ter kakšne pri izpisovanju.

Vbistvu imam za v bazo zaščiteno, vsaj pomojem, samo ko pa hočem dobiti iz baze nimam narejeno da je pred narekovaji / ter dela javascript koda. Če pa dam htmlspecialchars mi ne delajo <br>-ji ter šumniki se spremenijo v utf-8 kodo za šumnike (#....)

Hvala in lp

RegEx pa dovoliš samo željene znake, ali pa odstrani <,>,&,' in " če ne druga z str_replace ...