Я хочу, чтобы мои пользователи могли комментировать, используя Markdown и избегая XSS.
Какова правильная последовательность действий?
Это мое понимание того, как это работает:
user input via HTML form using Markdown syntax $Input = markdown(mysql_real_escape_string($_POST['userInput'])); insert $input into database
И тогда мне нужно также использовать htmlspecialchars?