_RVK_
Новичок
Что делать с данными, приходящими от пользователя?
Сегодня, с удивлением для себя, обнаружил что не все согласны с тем, что данные, приходящие от пользователя, нужно сохранять в БД, так, как есть (естествено, проескейпив перед этим служебные символы), и только при выводе обрабатывать их, так как это требуется.
Пример этого форума:
</TD></TR>
Как вы обрабатываете даныные в своих скриптах? Какие функции применяете перед добавлением в БД, какие при выводе? Главное почему. Ваши доводы.
В который раз удивляюсь, что простые для меня истины, оказываются не так просты для других.
Пример выделен синим. Нажимая на "редактировать" я получаю то, что писал. Значит в БД это хранится именно в таком виде, и только при выаоде обрабатывается htmlspecialchars.
Сегодня, с удивлением для себя, обнаружил что не все согласны с тем, что данные, приходящие от пользователя, нужно сохранять в БД, так, как есть (естествено, проескейпив перед этим служебные символы), и только при выводе обрабатывать их, так как это требуется.
Пример этого форума:
</TD></TR>
Как вы обрабатываете даныные в своих скриптах? Какие функции применяете перед добавлением в БД, какие при выводе? Главное почему. Ваши доводы.
В который раз удивляюсь, что простые для меня истины, оказываются не так просты для других.
Пример выделен синим. Нажимая на "редактировать" я получаю то, что писал. Значит в БД это хранится именно в таком виде, и только при выаоде обрабатывается htmlspecialchars.