|
Сообщение от Black_Star
|
|
А показывать, laimas какой Вы тут Д'Артаньян
|
Точно улыбнуло.
Ну причем тут знания, ну вы же изучаете, ну скажите на милость, где написано в руководстве, что htmlspecialchars это инструмент фильтрации значений? Она нужна при выводе данных в браузер, который оперирует html. Что будет, если даже нет в выводе "опасного", а просто выражение мной приведенное? Правильно, html будет битым. Ну естественно преобразовывая < и > в html-мнемоники htmlspecialchars предотвращает XSS атаки на странице.
И это надо же понимать, а не вклеивать эту функцию куда непопадя. А ее применяют при записи в базу данных, а потом мучаются, данные пришедшие формой, и т.д., и т.п.
Для проверки и фильтрации данных формы есть целый набор фильтров, вот чем надо пользоваться при ее проверке.