Sprawa jest taka:
Użytkownik zmienia sobie avatara podając link z internetu i jest on zapisywany w bazie danych, ale jak zabezpieczyć to przed podawaniem zapytać sql zamiast linku? Nie mogę użyć chyba htmlentities(), bo zastąpi to np ukoścniki w linku i już nie zadziała link. addslashes() też nie będzie raczej działać. Co polecanie zrobić?