HTML/PHP/MYSQL klausimas

Taigi kuriu website su admin panele. Tinklalapis yra pilnas HTML, o aš noriu tą html'ą patalpint į MySQL ir tą HTML'ą editint admin panelėje kuri išgautu tą kodą iš MySQL PHP pagalba. Turiu jau šiektiek kodo pasirašes, bet gal yra ką turėčiau žinot daugiau?

Čia tokiu būdų išgaunu duomenis pačiam tinklalapi iš MySQL

require "mysql.php";

$result = mysql_query("select html from content where name = 'pagrindinis'");
while($row = mysql_fetch_assoc($result)) {
echo $row['html'];
}

O su šituo editin'u HTML kodą admin panelėje.

<fieldset>
                   <form method="post" class="jNice">
                   <p>

                   <?php      
                   if(isset($_POST['keisti']))
             {
               $info = array
               (
                 "html" => mysql_real_escape_string($_POST['html'])
               );


                 if(empty($info))
                   $klaida = "Tuščias langas";
               if(empty($klaida))
               {
                 mysql_query("UPDATE `content` SET `html` = '".$_POST['html']."'  where `name` = 'pagrindinis'");
                 echo "Informacija atnaujinta";
               } else
                 echo $klaida;
             }
             ?> 

                   <textarea name="html" class="area">
                   <?php  
                   $result = mysql_query("select html from content where name = 'pagrindinis'");
                   while($row = mysql_fetch_assoc($result)) {
                   echo $row['html'];
                   }
                   ?>
                   </textarea>
                   </p>

                   <input type="submit" value="Keisti" name="keisti">

                   </form>

               </fieldset>

Teko girdėti apie kažkokius textrich edit'orius, googlinau, bet ne daug ką sužinojau. Yra čia ką pataisyt? Ir gal yra kokia kita idėja?

Apart to, kad naudojamas mysql ir kad yra sql injection'o galimybė, kadangi naudoti $_POST['html'] tiesiai į mysql string, nelabai ką čia pribursi.

Dėl rich text editor'ių tai priklausomai nuo poreikio, be abejo. Jei nori daug galimybių, renkiesi CKEditor arba TinyMCE.

Laikykis šiek tiek mvc principo. Nevykdyk sql užklausų prie html prieigų. Atskirk html nuo mysql kuo labiau. Išvis ką turėtum rašyti į php, kai šis yra prie html, tai tik su echo išvedinėti kažkokia sreikšmes, na ir dar ciklą kokį susukti, bet nenukrypstant per daug.

Gryno teksto nepatariu rašyt tiesiai prie value reikšmės. Geriau išsisaugok tekstą kokiam faile masyvo tipe ar pan. ir includink kur reikia. Bus daug paprasčiausiai kažką keičiant.

Pati mysql funkcija jau yra mirus. Jei jau nori su tuo žaist, tai bent mysqli naudok, o šiaip rimtuoliai renkasi pdo, kuriam nereikia tokių nesąmonių kaip mysql_real_escape_string ir t.t. Tavo kodas tiesiog nesaugus.

O kam naudoji fieldset html tagą? Kad validu tai jo, bet kūrėjai renkasi kitokius būdus, kažką mandriau sugalvoja šiais laikais. :)