Hallo zusammen,

ich möchte Text von einem User in einer MYSQL - Datenbank speichern
und später Begriffe im Text suchen.
Wie geht man da Sicherheitstechnisch ran?

• Reicht es wenn ich den Text vom User mittels
  mysql_real_escape_string() in die DB speichere?

Ich habe schon viel über gute und böse Variablen gelesen, aber wie
man eine freie Texteingabe richtig prüft habe ich noch nirgends
gelesen. Man soll keine Metazeichen erlauben, aber wenn ich
Texte/Sätze schreibe gehören die einfach dazu. z.B. " % ? ! () &

Allgemein gefragt, ist es ausreichend

• Daten in eine DB mittels mysql_real_escape_string() zu speichern?
• Daten für eine Ausgabe am Bildschirm mittels htmlentities() zu
  behandeln?

Grüße Steffen.