Code/decode ..siguran string

Kako da najpametnije saljem neki string sa client na server side i spremim ga u bazu da nemam niti brige niti pameti oko znakova koji su korišteni u stringu??

Dosad sam samostalno provjeravao znakove gdje korisnika namjerno ograničavam u korištenju nekih specijalnih simbola. …i jednostavno brišem te znakove ili blokiram takvu akciju. (taj dio je znaci ocke)

Ali situacija kad želim dopustiti korisniku da koristi simbole za koje smatram da su potencijalno opasni. Recimo tagovi “<>” …koji je onda najbolji pristup??

Pogledaj ovo:

PHP: htmlspecialchars - Manual - kod unosa u bazu
PHP: html_entity_decode - Manual - kod izlaza iz baze

to dodje slicno kao da ih sam kodiram dekodiram…mislio sam da ima neki način tako da mi se unutar baze znakovi prikazuju normalno Iako mi to nije od neke krucijalne važnosti, ali zanimalo me čisto takvo rješenje.

PHP: mysqli::real_escape_string - Manual