Показать сообщение отдельно
  #64 (permalink)  
Старый 31.05.2016, 13:28
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Зачем данные помещаемые в базу подвергать htmlspecialchars? А htmlspecialchars - это не проверка, а преобразование таких символов как < > & , а также кавычек если указать в их html-мнемоники. И делается это с данными при выдаче их клиенту, чтобы избежать XSS атак. Проверить наличие же данных символов этой функцией нельзя.

Вы же используете функции языка, ну так читать же о них надо. На сайте разработчиков РНР есть справка CHM формата, есть и на русском, с примерами, скачивайте и вникайте.
Ответить с цитированием