От пользователя принимаю данные через форму.
Проверяю регуляркой (только буквы, пробелы) и сохраняю в бд.
Затем достаём из бд и показываем другим пользователям.


Насколько это безопастно? И можно ли взломать такой сайт?

_____________
Принимаю заказы, писать в ЛС

перед записью в БД mysqli_real_escape_string()
при выводе из БД htmlspecialchars()

это касаемо строк

всё чики-пуки будет

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

А если регулярку не использовать, а срузу сохранять + strip_tags и addslashes
Заатем mysqli_real_escape_string() и htmlspecialchars()

Это будет безопастно для сайта?

_____________
Принимаю заказы, писать в ЛС

mysqli_real_escape_string() - это и есть умный addslashes

strip_tags - это смотри сам - нужны тебе теги в бд ли нет

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Значит mysqli_real_escape_string() и htmlspecialchars() достаточно, что-бы сайт не взломали?

_____________
Принимаю заказы, писать в ЛС