laimas,
удачно Вам и дальше троллить. |
И на чем основана эта уверенность?
Никто не смеется и злобно не матерится в ваш адрес. Но если вы не будете изучать матчасть, то ничего написать не получится, а рассказывать все вам никто тоже не будет, так как это очень обширный материал. Если же совет "изучать" у вас ассоциируется с "послали", то плохо. |
laimas,
Ну можно проверку и htmlspecialchars сделать перед добавлением данных в таблицу БД в соответствующем скрипте. Ту же проверку и htmlspecialchars дополнительно и через промежуточные переменные, по которым Вы меня отругали. Так? |
Зачем данные помещаемые в базу подвергать htmlspecialchars? А htmlspecialchars - это не проверка, а преобразование таких символов как < > & , а также кавычек если указать в их html-мнемоники. И делается это с данными при выдаче их клиенту, чтобы избежать XSS атак. Проверить наличие же данных символов этой функцией нельзя.
Вы же используете функции языка, ну так читать же о них надо. На сайте разработчиков РНР есть справка CHM формата, есть и на русском, с примерами, скачивайте и вникайте. |
Часовой пояс GMT +3, время: 21:32. |