Главное не забывать перед добавлением в базу сделать фильтр функциями check (chekin) + mysql_real_escape_string юзай, и при выводе htmlspecialchars (вроде так) можно добавить, ну это я так делаю но не уверен что это на 100% верный метод, где то в гугле искал о защите вот так и делаю...
© 2026, JohnCMS