Assim, os membros do meu site podem postar tópicos, respostas, comentários, editá-los e assim por diante. Eu sempre usohtmlspecialchars eaddslashes para entradas html para proteger meu site contra ataques de injeção XSS e SQL. É o suficiente ou há algo mais que sinto falta?
Obrigado.