FCKeditor: как защититься от javascript?

purple 02.09.2006 11:01

подключил fckeditor не только для администратора, но и для пользователей. данные записываются в БД, оттуда вывожу как

^untaint{$katalog.opisanie}

подскажите, как лучше защититься от ввода javascript в форму?
- настроить fckeditor, чтобы не пропускал типа

<script>alert('aaa');</script>

- или при выводе данных парсером вычищать такой код

что сделать проще/эффективнее/надежнее?

---