- Dlaczego oczekujesz, że zawsze będziesz używać danych w kontekście HTML? „Ja <3 ty” i „Ja <3 ty” to nie to samo dane . Dlatego przechowuj dane zgodnie z przeznaczeniem w bazie danych. Nie ma powodu, aby przechowywać to, co uciekł.
-
HTML uwalniający dane wtedy i tylko wtedy, gdy jest to konieczne, daje pewność, że wiesz, co robisz. To:
echo htmlspecialchars($data);jest o wiele lepszy niż:
echo $data; // The data should already come escaped from the database. // I hope.
