Hola, me gustaría incluir en mi proyecto un formulario como el típico que se puede encontrar en los foros, para introducir elementos como <b>, <i>, <u>, <img>, <a> y otros elementos html que no causen ningún problema a la hora de introducirlos en una bd para poderlos leer posteriormente.
Sin embargo tengo un problema, no se como hacer para que el script sea 100% seguro y fiable, de tal forma que sea imposible que algún usuario malintencionado realize SQL Injection, ataques XSS, y otros posibles problemas de seguridad que pudiera causar...
No se si habrá alguna plantilla disponible, en tal caso no estaría de más poder indicarlo aquí, pero lo que más me interesa es que alguien pueda explicar el porqué de los posibles agujeros de seguridad en este y otros tipos de formularios y las formas de evitarlos.

Espero que mi petición no sea descabellada.

Muchas gracias y un saludo!