|
Сообщение от Serg_pnz
|
|
Обойдется пользователь и 1000 знаками в тексте сообщения, мне сочинение на вольную тему на мыло не нужно.
|
Ну это понятно, что надо ограничивать. Я имею ввиду, что нужно просто не позволять вводить больше символов, чем разрешено. Или хороший пример twitter - позволяет вводить сколько угодно, но счетчик становиться красного цвета, а число разрешенных символов - отрицательным, -43 например. Но вводить пользователь все равно может. Пожалуйста. Он просто знает, что лишнее будет обрезано. То есть я о том, что не надо за пользователя вносить изменения с его текст.
Также не надо путать sanitation и validation. Тебе нужно сделать валидацию данных, а не санацию. Санация делается непосредственно перед вставкой в базу и пользователю уже назад не отдается.