[php] pytanie o bezpieczeństwo wyświetlania czegoś z bazy danych w znaczniku title lightboxa Opcje

[nieraczek]

Korzystam z lightboxa, mam formularz, w którym można dodawać obrazek - jego nazwa jest zmieniana i opis - dodawane sa \ przed wiadomymi znakami. Opis potem wyświetlam z uprzednim usunięciem \ z bazy danych w znaczniku title między ' '. Jednak czy to jest bezpieczne ? Co by było jakby ktoś dodał jako opis <?php ........ ?> i potem zostało to wyświetlone w title między ' '. Czy to bezpieczne czy nie ? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[HTML] pobierz, plaintext 
<a href='obrazki/<?php echo $obraz; ?>' rel="lightbox[grupa1]" title='<?php echo $opis; ?>'>
    <img src='obrazki/<?php echo $obraz; ?>' width=100 height=40 alt="" /></a>
[HTML] pobierz, plaintext 

[karolrynio]

jak ktos doda <?php ........ ?> to sie wyswietli <?php ........ ?> i to zobaczy uzytkownik. zajmij sie raczej znakiem ' bo on moze troche zmienic na stronie.
przykladowo uzytkownik da opis Sialala ' lalala to uzytkownik zobaczy czesc opisu do znaku ' a nie zobaczy drugiej czesci.