Сообщение от laimas
|
|
Все что вводит пользователь при помещении базу не стоит подвергать таким варварским изменениям - в базе могут храниться любые "колющие и режущие" предметы. А вот при выводе данных пользователю, данные обрабатываются функцией htmlspecialchars(), и никакой js-сценарий не выполниться, и не будет "разбита" html-структура.
|
htmlspecialchars - это если я не ошибаюсь php? то есть вы хотите сказать, что все эти манипуляции с кодированием и декодирование должен делать сервер, а на js - не нужно заморачиватся?