Санитарный ввод, но выход не такой, как ожидалось

Это одна из моих форм (PHP + MySQL, текстовая область заменена на TinyMCE). Он записывает описание с абзацами, маркерами, заголовками и выравниванием текста ...

Спасибо ... в данный момент я слишком занят, чтобы поближе взглянуть и убедиться, что он по-прежнему позволит мне размещать безопасный HTML-код на странице, а не выходить из него, поскольку моя цель - разрешить предварительный просмотр HTML результатов измененного запроса, но Кажется, это может быть полезно. Я действительно думаю, что JavaScript нуждается в такой библиотеке, если это не так. Я не хочу совершать ненужные обходы, особенно если речь идет о автономном приложении. Спасибо!

е чем все скажут мне, что я не должен проводить санитарную обработку на стороне клиента (на самом деле я собираюсь сделать это на клиенте, хотя это может работать и в SSJS), позвольте мне уточнить, что я пытаюсь сделать. Я хотел бы что-то ...

Как я могу защитить от атак SQL-инъекций с использованием Perl DBI?