Опять же не могу прийти к принятию решения по поводу фильтрации данных.
Как лучше фильтрировать данные вводимые пользователем на данное время?
Вариант: 1.
При записи в базу делать так:
$text = mysql_real_escape_string($_POST['msg']); Текст сообщения
mysql_query("INSERT INTO `chat`(`user`,`text`,`time`) VALUES('".int($user[id])."','".$text."','".time()."')"
;
А выводить данные:
echo ''.htmlspecialchars($result['text']).'';
Вариант 2.
Записывать в базу так
$text = htmlspecialchars(mysql_real_escape_string($_POST['msg']));
И выводить уже просто
echo ''.$result['text'].'';
Как по мне кажется второй вариант плохой, да возможно и первый не из лучших.
Что посоветуете?
Добавлено 06.06.16 в 09:04:45:
СЕйчас как только открою гугл не успеваю читать инфу все новое и новое