hi,

Wäre es jetzt nicht sinnvoller den Text mit BB-Code in der Datenbank zu speichern und erst kurz vor der Ausgabe zu ersetzen?
Dann wäre es auch viel einfacher den Text zu editieren.

ja, das kann u.U. sinnvoller sein.
das sollte doch auch schon aus der antwort von fastix ([pref:t=71795&m=413497]) sowie den darauf erfolgten antworten von andi_b und e7 deutlich geworden sein.

Aber wie stelle ich sicher, daß mir kein Dummsinn in den Text geschrieben wird, der mir Probleme mit meiner Datenbank verursacht?
(Oder kann das nicht passieren?)

für die datenbank sind nur gewisse kombinationen potentiell gefährlich, die entweder "kaputte" query-strings erzeugen, oder weiteren sql-code einschleusen.
beides unterbindest du aber sehr zuverlässig durch das anwenden von mysql_(real_)escape_string() auf die übergebenen werte, bevor du sie in den query string einsetzt.
(DB ist doch mysql, oder?)

gruss,
wahsaga