Par to apstrādi pirms vai pēc. Ir variants glabāt abus variantus. Apstrādāto rādīt, tad kad vajag vienkārši parādīt, bet neapstrādāto - tad kad vajag labot.
Par otro soli:
Labāk iesaku izmantot kaut ko līdzīgu htmlpurify.
7. solī mysql_real_escape_string() neaizmirsi ?
Vai tava forma atceras lietotāja ievadīto infu pēc atmešanas atpakaļ ?
Es droši vien vērtības apstrādātu ar base64_encode un glabātu to.
Papildus pluss būtu arī tāds, ka tad, ja lietotājs ievadītu simbolu, ko skripts izmanto, lai atdalītu vērtības (piem., |), tad tas nevarētu nogļucināt sistēmu.
Varianti:
- Meklē palīdzību, piemēram, šeit.
- Sameklē kādu, kas prot.
- Netaisi vispār, ja nemāki. Atrodi citu atbilstošāku nodarbi. ;) Tas tā - puspajokam.
wingmanz, izskatās, ka tavām prasībām par 100% atbilst Webuilder vai RapidPHP (Praktiski viens un tas pats produkts). Tā gan ir maksas programma. Komerciālājām darbībām paredzētā versija 50 eiro.
http://www.blumentals.net/webuilder/