У меня такой вопрос.
Есть большой текст который записывается в базу.
Перед записью фильтрую
mysql_real_escape_string($text);вывожу из базы так
checkout($res['name'], 1, 1)Вопрос,будет ли уязвимость или нет?
Просто мне при выводе нужно поддержка тегов.