(4 июн 2016, 11:35) (0/0)
[0]
Snoop Dogg,
или лучше при записи фильтрировать mysql_real_escape_string а при выводе htmlspecialchars че скажешь?)))
(4 июн 2016, 11:34) (0/0)
[0]
Snoop Dogg,
как по мне какой резон фильтровать при выводе то, что уже отфильтрировано при записи?
Добавлено 04.06.16 в 11:35:26:
или лучше при записи фильтрировать mysql_real_escape_string а при выводе htmlspecialchars че скажешь?
Добавлено 04.06.16 в 11:35:26:
или лучше при записи фильтрировать mysql_real_escape_string а при выводе htmlspecialchars че скажешь?
(4 июн 2016, 11:22) (0/0)
[0]
Всем привет, зачастую всегда использовал такую вот фильтрацию
function sql($var){
$var = trim($var);
$var = htmlspecialchars($var, ENT_QUOTES, 'UTF-8');
$var = mysql_real_escape_string($var);
return $var;
}
При записи в БД, может как-то уже есть возможности использовать что-то новое подскажите?)
Вчера гуглил весь вечер пишу проект, уже на новых функциях, но все же фильтрация как по мне и старая не плохая, возможно и ошибаюсь.
выслушаю вас, спасибо
function sql($var){
$var = trim($var);
$var = htmlspecialchars($var, ENT_QUOTES, 'UTF-8');
$var = mysql_real_escape_string($var);
return $var;
}
При записи в БД, может как-то уже есть возможности использовать что-то новое подскажите?)
Вчера гуглил весь вечер пишу проект, уже на новых функциях, но все же фильтрация как по мне и старая не плохая, возможно и ошибаюсь.
выслушаю вас, спасибо
- 1 из 1
