[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Про htmlspecialchars
Форум PHP программистов > PHP для начинающих
XphpX
17.06.2017 - 04:56
Здравствуйте!

Я так и не понял про htmlspecialchars. Через него нужно провести входные пост-данные или те данные которые выводятся из базы? Проясните пожалуйста!
Valick
17.06.2017 - 08:56
XphpX, через него надо пропускать данные от пользователей, которые выводятся на страницу браузера.

_____________
Стимулятор ~yoomoney - 41001303250491
XphpX
17.06.2017 - 09:45
Цитата (Valick @ 17.06.2017 - 08:56)
XphpX, через него надо пропускать данные от пользователей, которые выводятся на страницу браузера.

a логин и email?
Valick
17.06.2017 - 11:24
и их в том числе
если у вас есть желание изучать РНР купите хотя бы одну бумажную книгу и прочитайте её от корки до корки, даже если какие-то моменты вам не понятны или в данный момент не нужны

_____________
Стимулятор ~yoomoney - 41001303250491
chee
17.06.2017 - 11:55
Экранировать нужно данные которые ты хочешь отобразить пользователю. И экранировать эти данные надо непосредственно в генерируемом html'e (с помощью шаблонизатора или вручную)

_____________
Люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации
inpost
17.06.2017 - 13:30
XphpX
Вот мой логин: in<p>ost<b>. Вот и выведи его без htmlspecialchars и посмотри, что случится на странице у тебя.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Arh
18.06.2017 - 01:00
XphpX
Цитата
Через него нужно провести входные пост-данные или те данные которые выводятся из базы?

На твоё усмотрение.
Можно 1 раз входные, можно выходные каждый раз.
Логин, почту, номер телефона лучше привести в нужный вид перед записью в базу, очистить ненужное или сказать пользователю что он вводит какую то хрень вместо почты, потом и htmlspecialchars не понадобиться, потому что хранить in<p>ost<b> в базе бред.
В общем от задачи зависит.

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
Valick
18.06.2017 - 09:18
Цитата
Можно 1 раз входные, можно выходные каждый раз.

нет

_____________
Стимулятор ~yoomoney - 41001303250491
XphpX
18.06.2017 - 11:55
Цитата (Arh @ 18.06.2017 - 01:00)
XphpX
Цитата
Через него нужно провести входные пост-данные или те данные которые выводятся из базы?

На твоё усмотрение.
Можно 1 раз входные, можно выходные каждый раз.
Логин, почту, номер телефона лучше привести в нужный вид перед записью в базу, очистить ненужное или сказать пользователю что он вводит какую то хрень вместо почты, потом и htmlspecialchars не понадобиться, потому что хранить in<p>ost<b> в базе бред.
В общем от задачи зависит.

Спасибо! Я обработку перед записью уже сделал (рег.выражения, эскейпинг). Но никак не мог решить, нужно ли мне применять htmlspecialchars. Также выше написали что можно сделать правильный вывод с помощью шаблонизатора. Я как раз использую twig.

Спасибо всем, как-то более или менее прояснилось.
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.