Итак, участники моего сайта могут публиковать темы, ответы, комментарии, редактировать их и так далее. Я всегда используюhtmlspecialchars а такжеaddslashes для ввода HTML, чтобы защитить мой сайт от атак XSS и SQL-инъекций. Достаточно ли этого или я скучаю по чему-то большему?
Благодарю.