Показать сообщение отдельно
  #8 (permalink)  
Старый 25.06.2018, 14:03
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от Nexus
лучше так
Так делать плохо, даже если и не для базы. Преобразование в html сущности производят при выводе в браузер. Если полученное предполагается вернуть клиенту, то сначала проверка принятого и только потом htmlspecialchars, а не иначе. Я не стану пояснять почему это вредно, особенно при помещении в базу, просто стоит вспомнить например о поиске, выводе части строки и т.п. И при работе с базой не addslashes, а соответствующие функции SQL.
Ответить с цитированием