Alguém conhece alguma documentação bacana que eu possa está lendo sobre esse caso:   Bem nunca tive problema enquanto a isso, sempre me utilizei de funções e regex para filtrar caracteres em impedir injeção dos mesmos em uma tabela, impedindo um post e forçando a pessoa a não utilizar esses caracteres que podem "bugar" o banco.   Na aplicação que estou trabalhando agora, sou obrigado a permitir a postagem de qualquer caractere, e por teste executei o código em uma textarea somente com algumas letras e áspas escapadas. O resultado foi o a tabela ficou inutilizada, entre outros teste com alguns códigos usados em inject.   E o problema é esse não posso impedir a postagem disso, mas tenho que manter a segurança do banco, como devo proceder então? Até agora o que pensei melhor é fazer uma lista de caracteres e modificar-los quando forem usados e salvar no banco, e quando forem lidos retornarem ao que eram antes, mas como fazer uma vez que qualquer caractere pode ser usado a area do post?