Мне необходимо сохранять данные HTML вот только незнаю каким образом, так что бы это было безопасно.
Решил переписывать все спецсимволы с помощю функции htmlspecialchars в сущности и сохранять их в виде
>, <, " &
Теперь начинаю выводить всё из базы данных и преобразую всё в нормальный вид с помощью
$s = str_replace(array(">", "<", """, "&"), array(">", "<", "\"", "&"), $s);
Правильно ли я поступаю или нет? и как правильнее быть что бы ничего не украли и не испортили?
спасибо...
Спустя 2 минуты, 54 секунды (22.06.2011 - 00:34) Snus написал(а):
А зачем хранить html-сущности?
Спустя 1 час, 17 минут, 22 секунды (22.06.2011 - 01:51) inpost написал(а):
agentor
mysql_real_escape_string в БД.
htmlspecialchars при выводе. echo nl2br(htmlspecialchars($text));
mysql_real_escape_string в БД.
htmlspecialchars при выводе. echo nl2br(htmlspecialchars($text));
Спустя 25 минут, 15 секунд (22.06.2011 - 02:16) Snus написал(а):
nl2br тоже лишее, ровно также можно его 1 раз использовать при записи в БД.
Спустя 4 часа, 17 минут, 56 секунд (22.06.2011 - 06:34) agentor написал(а):
т.е записывать чистый ХТМЛ?
Спустя 9 минут, 55 секунд (22.06.2011 - 06:44) Michael написал(а):
да