(20 май 2014, 09:40) (
0/
0)
[
0]
ОткрывашкО.О, точно. Ну ничё.
(20 май 2014, 09:21) (
0/
0)
[
0]
ОткрывашкО.О, как раз таки всё не так. В БД попадают данные без этих всяких закорючек, и выводятся уже безопасные данные.
(20 май 2014, 08:37) (
0/
0)
[
0]
Скажите, пожалуйста, как лучше фильтровать данные? Если только перед записью в БД фильтровать htmlspecialchars и mysql_real_escape_string то при выводе не понадобиться. Я вот этим способом и пользуюсь, но много читал что перед записью только mysql_real_escape_string, а при выводе htmlspecialchars. Как правильно?