Kako da najpametnije saljem neki string sa client na server side i spremim ga u bazu da nemam niti brige niti pameti oko znakova koji su korišteni u stringu??
Dosad sam samostalno provjeravao znakove gdje korisnika namjerno ograničavam u korištenju nekih specijalnih simbola. …i jednostavno brišem te znakove ili blokiram takvu akciju. (taj dio je znaci ocke)
Ali situacija kad želim dopustiti korisniku da koristi simbole za koje smatram da su potencijalno opasni. Recimo tagovi “<>” …koji je onda najbolji pristup??