НЕЗНАЙКА
Вот говорят, что можно
использовать htmlspecialchars()
на выходе. Поподробнее кто
объяснит?
Например, сразу столкнулся с
проблемой - если вписывать в
форму value="'.$text.'", где $text
введенные данные. Но при
ошибке Я показываю текст
дабы не потерялся.
Получается, вредные символы
проскочат. Как быть?
suhonok
НЕЗНАЙКА, ну твой пример, не самый удачный) а вообще это дело каждого, всё равно, что искать разницу между print и echo в выводе Hello word
20 Сен 2010, 19:01Okula
НЕЗНАЙКА, эт кому как удобнее. Я предпочитаю хранить оригинал текста в базе.
Потом можно любые операции с ним произвести, без лишних затрат сил
НЕЗНАЙКА
А вы меня не поняли?
Я пробую этот метод.
suhonok, причем тут "спички"? Я не парюсь об этом. Но проблема есть проблема. Пока без ответа
НЕЗНАЙКА
Дело-то не совсем в хранении сколько в обработке данные перед запросов в БД. С этим сложность.
20 Сен 2010, 19:18iceman12
При вводе данных - mysql_real_escape_string()
На выводе - htmlspecialchars()
НЕЗНАЙКА
Спс =) Эта фраза уже заучена. Применишь конкретно в моем примере?
Допустим пишу сообщение + капчта. При ошибке с кодом нужно показать набранный текст иначе записать. М?
НЕЗНАЙКА
Ага, далее... Что запишем в БД? & < и прочее. Где оригинал? Не забывай еще экранирование
Конечно, можно снова обратить спецсимволы, но нужно ли?