что то у меня уже DROP DATA BASE случается...
грех экономить на безопасности..
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
Полная Версия: Вопрос по фильтрации
twin, так там автор сам тупанул, htmlspecialchars там не причем..
exotica,в смысле? не понял тебя
exotica,в смысле? не понял тебя
Mtcat
"А если каждый раз будем использовать htmlspecialchars() при выводе - будет больше нагрузка."
- Это сколько? Скинь тесты на потребление памяти, будем говорить про реальные числа.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
"А если каждый раз будем использовать htmlspecialchars() при выводе - будет больше нагрузка."
- Это сколько? Скинь тесты на потребление памяти, будем говорить про реальные числа.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
я в этом не сильно разбираюсь, просто говорю как я думаю 
| Цитата (Mtcat @ 11.05.2013 - 12:24) |
| я в этом не сильно разбираюсь, просто говорю как я думаю |
Это не тяжелая функция.
Кстати недавно читал на одном форуме споры одни насчет выставления последнего параметра функции htmlspecialchars называемого $double_encode в true. Таким образом не будет кодировать существующие html сущности. Кто то сталкивался на каких то практических вещах с таким использованием этой функции?
_____________
There never was a struggle in the soul of a good man that was not hard
Michael не знаю 
а что вы можете сказать насчет моего способа?
а что вы можете сказать насчет моего способа?
| Цитата (Mtcat @ 11.05.2013 - 12:37) |
| Michael не знаю а что вы можете сказать насчет моего способа? |
А что, я - какой то особенный? Не бывает полуправды. Как правильно делать тебе сообщили не раз выше.
Так что насчет твоего способа, Миша его не одобряет тоже.
_____________
There never was a struggle in the soul of a good man that was not hard
| Цитата |
| exotica,в смысле? не понял тебя |
Не подумай не хочу тебя обидеть, просто тут уже три страницы практически без полезного текста, я все понимаю - живое обсуждение, форум и т.д. (ребят не обижаемся
)Но когда ты просишь "Подсказать" как правильно сделать "фильтрацию" данных. Все в один голос говорят что использование htmlspecialchars() перед добавлением материала в mysql поставит Тебя не их, а имено Тебя поставит в неудобное положение. Скажем так в некотором роде свяжет тебе руки в определенных местах. А ты упорно продолжаешь настаивать на этой функции. Объясни пожалуйста.. я честно не могу понять почему так происходит?
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
ясно 
ясно
Здесь расположена полная версия этой страницы.