Скиньте ДЫРКО-КОД

Вообще по правильному кто как хочет так и дрочит, кому жаба давит пару байт в БД, тот юзает htmlspecialchars на выводе, кому пофик - может и перед записью, разницы нет абсолютно.

Изм. 1 раз. / Посл. изм.

KoT [мошенник] 1.91

(31 май 2014, 22:51)

Киньте сюда код что бы рердатировать php коды хочу протестировать

Скиньте еще коды

дырко ()о() код. Фапай

нисмищно

Не надо фильтровать перед записью в базу этим методом: htmlspecialchars, лучше фильтровать при выводе.

Раз для тебя нет разницы, поступай как хочешь. А разница есть.

Ну так будь добр обьясни людям разницу между тем, когда использовать htmlspecialchars, при записи в БД или на выводе? Потому, что здесь абсолютно похрен, разница лишь в том, что если юзать его (htmlspecialchars) при записи в БД, уже заэкранированные символы < и > будут в бд иметь вид &lt; и &gt;, что будет занимать там чуть больше памяти, чем если фильтровать на выводе.

Изм. 1 раз. / Посл. изм.

KoT [мошенник] 1.91

(1 июн 2014, 17:23)

Я просто при записи в бд фильтрую функц. Mysql_Real_Escape_String(); а вывожу обычным методом без какой либо фильтровки..тк я уже записал безопасную строку!!!

Xupypr, мне лично удобнее, когда в бд, нормальный текст, а не html сущности
но как уже говорилось, каждому свое