まず、ユーザーからの入力を受け入れる html エディターがあります。プレーンな html タグをデータベースに保存し、表示される引用符 (SQL インジェクション) にも対応したいと考えています。
例えば、
$input = "<h1><strong><span style="font-size:36px">I'm waiting</span></h1>";
データベースに保存する前に、html タグ間に表示される引用符ではなく、待っているからの引用符のみに対応する必要があります。それを行うための推奨される方法はありますか?
ps: この場合、準備済みステートメントを含む PDO (または mysqli) を無視してください。