¿Y cómo lo hago? Te explico lo que hago y si puedes decirme qué modificar te lo agradecería!
Cuando un usuario hace un comentario lo guardo en la BD pasandole strip_tags, htmlentities y mysqli_real_escape_string. Luego, cuando lo tengo que mostrar, utilizo esto para generar los links:
Código PHP:
Ver original$texto_a_mostrar = preg_replace("/((http:\/\/|^https:\/\/)[^\s]+)/i", '<a target="_blank" rel="nofollow" href="$1">$0</a>', $texto_de_la_BD);
Luego, si el usuario quiere editar su comentario, lo que muestro es el comentario original guardado en la BD.
No tengo mucha idea de seguridad web y no sé de qué forma podría ser vulnerable esta forma de hacerlo.
Gracias por anticipado