Sorry voor een lichtelijke bump, maar ik heb een vraag naar aanleiding van de gegeven antwoorden hier.
Ik gebruik TinyMCE voor de directe opmaak van de de input van de gebruikers. Dit word op dit moment ook zo direct uit de database weergegeven. Ikzelf heb wat getest met noscript etc, maar wanneer ik dit soort beveiliging ga toepassen, kan de HTML-opmaak van TinyMCE dan wel gewoon behouden worden?