با سلام و وقت بخیر
استاد ما توی یکی از پروژه ه برای دریافت تیکت از کاربر مجبور به حذف متدی شدیم که داخلش این توابع قرار داشت چون همین CkEditor خودش کاراکترهای html می سازه و اگر از تابع sanitize استفاده کردیم ساختار تیکت کلا از بین میرفت .
چه راه حلی وجود داره که کاربر بتونه با cKeditor تیکت بزنه اما امنیت هم حفظ بشه ؟
function sanitize($value)
{
$lev1 = trim($value);
$lev2 = strip_tags($lev1);
$lev3 = addslashes($lev2);
$lev4=htmlentities($lev3);
return $lev4;
}
یعنی کاملا ساختار لینک دهی روی کلمات و یا هرچی استایل با cKeditor ایجاد میشد مثلا رنگ هایی که به کلمات میدیم
همه حذف میشد و یک نوشتار ساده ساده در دیتابیس ذخیره میکرد
تا حدود زیادی خود سی کی ادیتور امنیت رو حفظ میکنه
در کنارش میتونید از عبارات با قاعده هم کمک بگیرید
مخصوص اعضای ویژه 
