я перед записью в бд пользуюсь mysql_real_escape_string
Изм. 2 раз. / Посл. изм. (20 май 2014, 09:39)
[мошенник] Не правильно написал. В общем htmlspecialchars фильтрирует переменные текстовых данных. mysql_real_escape_string фильтрирует перед записью в бд.
Зависит от условий и задачи. Чаще всего данные выводятся намного чаще, чем вводятся. Следовательно, логичнее с точки зрения нагрузки сначала обработать данные, ввести в базу и потом выводить их без обработки в готовом виде. Особенно это касается моментов, когда в тексте много всяких смайлов и бб-кодов, которые потом надо обработать. Тогда они при выводе могут заметно снижать генерацию.
Да, но при этом бд будет быстрее убиваться, и в результате генерация возрастет.
[мошенник] если не фильтровать перед записью в бд, тебе быстрее базу снесут.
ОткрывашкО.О, что значит "бд будет убиваться"? У базы нет ресурса прочности. Да, фрагментация может произойти, но это не то же самое. Да и это тут причем?
Вообще, генерация при insert'e - это не критично (в 90% случаев). Намного важнее быстрая генерация при выводе.
Изм. 1 раз. / Посл. изм. (21 май 2014, 08:04)
как она будет убиваться? примеры пожалуйста
mysql_real_escape_string,trim при записи в базу.Нах вывод фильтровать?если мы уже профильтровали перед записью?
[мошенник] ентайты при выводе майск_реал при вводе
