{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1. [автор] (20 май 2014, 08:37) [0/0] [0] [отв] [спам] [под] +1 | -1

Скажите, пожалуйста, как лучше фильтровать данные? Если только перед записью в БД фильтровать htmlspecialchars и mysql_real_escape_string то при выводе не понадобиться. Я вот этим способом и пользуюсь, но много читал что перед записью только mysql_real_escape_string, а при выводе htmlspecialchars. Как правильно?

2.
Вон Нохчо Ву * [мошенник] 1.62
(20 май 2014, 08:39) [0/0] [0] [отв] [спам] [под] +1 | -1

так и правильно вроде

3. (20 май 2014, 09:09) [0/0] [0] [отв] [спам] [под] +1 | -1

Ну, относительно нагрузки бд, а также красоты текста, лучше фильтровать после вывода из бд. Но если тебе не жалко бд, а также пофиг на закорючки в сообщениях, то фильтруй при записи в бд.

4.
Sheldon-мошенник * [мошенник] 8.5
(20 май 2014, 09:09) [0/0] [0] [отв] [спам] [под] +1 | -1

htmlspecialchars перед записью
mysql_real_escape_string вывод

5. (20 май 2014, 09:11) [3/0] [3] [отв] [спам] [под] +1 | -1
Sheldon-мошенник,

все наоборот

6.
NTL * 18.08
(20 май 2014, 09:20) [1/0] [1] [отв] [спам] [под] +1 | -1

mysql_real_escape_string,trim при записи в базу,вывод из базы htmlspecialchars


Изм. 1 раз. / Посл. изм.
NTL * 18.08
(20 май 2014, 09:20)
7. [автор] (20 май 2014, 09:21) [0/0] [0] [отв] [спам] [под] +1 | -1

ОткрывашкО.О, как раз таки всё не так. В БД попадают данные без этих всяких закорючек, и выводятся уже безопасные данные.

8. (20 май 2014, 09:32) [0/0] [0] [отв] [спам] [под] +1 | -1

перед обработкой данных htmlspecialchars, ну я обрабатываю strip_tags, и перед записью mysql_real_escape_string
Добавлено 20.05.14 в 09:33:34:
при выводе из бд тогда зачем обрабатывать? уже подставляем свои функции типа вывода смайлов, бб-кодов и прочего*

9. (20 май 2014, 09:35) [0/0] [0] [отв] [спам] [под] +1 | -1

ВАЙБЛЯКАША CUSTOM, "Но если тебе не жалко бд"
что жалко?

10. (20 май 2014, 09:35) [0/0] [0] [отв] [спам] [под] +1 | -1
schastlivii,

Нет, в бд вместо < - попадает 2-3 символа. И т.д.


Изм. 1 раз. / Посл. изм. (20 май 2014, 09:35)
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений