|
Сообщение от Nexus
|
|
лучше так
|
Так делать плохо, даже если и не для базы. Преобразование в html сущности производят при выводе в браузер. Если полученное предполагается вернуть клиенту, то сначала проверка принятого и только потом htmlspecialchars, а не иначе. Я не стану пояснять почему это вредно, особенно при помещении в базу, просто стоит вспомнить например о поиске, выводе части строки и т.п. И при работе с базой не addslashes, а соответствующие функции SQL.