Не знаю
Как по мне лучше один раз отфильтровать данные до занесения в базу,
чтобы там всякий мусор не хранить, чем потом при выводе каждый раз фильтровать их..
Или это неправильный способ? Может быть уязвимость?
(Добавление)
Или лучше при записи в базу использовать mysqli_real_escape_string и trim, а на выводе уже где нужно htmlspecialchars? (Отредактировано автором: 10 Мая, 2013 - 18:38:37)
|