Kimlik doğrulama veya yönetimden onay bekliyor.
Textarea içine yazılan kodları kaydederken htmlEntities() fonksiyonundan geçir. Çekerken de html_entity_decode() fonksiyonuyla beraber çek. Ayrıca post güvenliği de almalısın. Bodoslama input değerlerini dbye gömersen, hack yersin.