Piks (21.07.2009/13:15)естественно лутше, большинство кодеров на это и перешли
при выводе лучше всего применять htmlspecialchars() и другие подобные функции. Это можно хорошим тоном считать, но не наоборот.
.gif)
раньше не замечал, все фильтровали (ну или не фильтровали 
) а сейчас наконец то пришли к верному решению..ведь данные нужно хранить в той форме в которой они поступают от юзера, а уж вывод их совсем другая история