Сейчас работаю с этими данными в yii2.
В каждой модели в afterFind() достаю первоначальное значение:
Код: Выделить всё
$this->text = htmlspecialchars_decode($this->text);
$this->description = stripslashes(htmlspecialchars_decode($this->description));
$this->meta_description = stripslashes(htmlspecialchars_decode($this->meta_description));
Код: Выделить всё
$this->text = htmlspecialchars($this->text);
$this->description = addslashes(htmlspecialchars($this->description));
$this->meta_description = addslashes(htmlspecialchars($this->meta_description));
PS: Как yii2 защищает от sql-инъекций? Потому что в БД данные не екранируются по умолчанию.