A jaki cel ma udostępnienie tego jako open source?
Naturalnie inputy są sprawdzane htmlentities
Rozumiem, że skrypt używa do tego prepared statements? Bo htmlentities rozwiązuje jedynie (częściowo) kwestię ataków XSS. A do tego dochodzi cała klasa ataków CSRF, SQLi itd.