{% else-1 %}
Favorit * 0.19
(6 июн 2016, 09:03) (0/0) [0]
Опять же не могу прийти к принятию решения по поводу фильтрации данных.

Как лучше фильтрировать данные вводимые пользователем на данное время?

Вариант: 1.

При записи в базу делать так:

$text = mysql_real_escape_string($_POST['msg']); Текст сообщения

mysql_query("INSERT INTO `chat`(`user`,`text`,`time`) VALUES('".int($user[id])."','".$text."','".time()."')"*;

А выводить данные:

echo ''.htmlspecialchars($result['text']).'';

Вариант 2.

Записывать в базу так

$text = htmlspecialchars(mysql_real_escape_string($_POST['msg']));

И выводить уже просто
echo ''.$result['text'].'';

Как по мне кажется второй вариант плохой, да возможно и первый не из лучших.

Что посоветуете?
Добавлено 06.06.16 в 09:04:45:
СЕйчас как только открою гугл не успеваю читать инфу все новое и новое
  • 1 из 1