хочу сделать функцию редактирования текстов на сайте пользователями

[danneo]

принцип такой:
нажимаешь редактировать, открывается форма, где в полях вся текстовая информация со страницы.
пользователь редактирует и отправляет. В админку приходит статья, при открытии выводятся в два столбика поля, типа, слева - было, справа - стало.
Если нравится, выбираю поле как ставить в оригинал и сохраняю. Вторая удаляется из базы.
Вопросы:
1. Как обезопасить себя от взлома?
2. Как сделать подсветку разного текста, т.е. того, который исправлен (чтобы быстрее понимать чего сравнивать)?
3. Как это сделать более удобно, правильно, может есть уже готовое что-то?
4. Не будет ли хорошей возможностью для каких нибудь парсеров такая функция?
Подобная функция есть у векипедии, вроде.

 

[zexis]

Как обезопасить сайт от взлома

Что бы обезопасить сайт от взлома нужно не допустить так называемой mysql иньекции.
Для этого

1. Все поступающие от пользователя числовые данные нужно явно преобразовывать в числовые функцией PHP intval()

2. Во всех поступающих от пользователя строках, которые потом передаются в MySQL нужно экранировать все спецсимволы функцией addslashes()

3. во всех строках полученных от пользователя и выводимых потом на экран нужно экранировать html теги функцией htmlspecialchars()

4. плюс есть множество других аспектов безопасности сайта и сервера.