Zeilenumbruch in Datenbank schreiben

Hi,

html-Tags in den Daten "entschärft" man, wenn man die Daten an den Client, also in der Regel einen Browser, liefert.
In der Datenbank hat das nichts zu suchen. addslashes ist fehl am Platz, gehört durch mysql_real_escape_string ersetzt.
htmlentities benutze ich nichtmal für die Ausgabe an den Browser. Man liefert die Seite in der entsprechenden Kodierung aus und gut ist. Da reicht htmlspecialchars.

LG
 
kuddeldaddeldu hat gesagt.:
Hi,

html-Tags in den Daten "entschärft" man, wenn man die Daten an den Client, also in der Regel einen Browser, liefert.
In der Datenbank hat das nichts zu suchen. addslashes ist fehl am Platz, gehört durch mysql_real_escape_string ersetzt.
htmlentities benutze ich nichtmal für die Ausgabe an den Browser. Man liefert die Seite in der entsprechenden Kodierung aus und gut ist. Da reicht htmlspecialchars.

LG
Zum Vergrößern anklicken....

Stimmt schon so, aber ich möchte noch anmerken, dass wir, also bppg und ich, über das Vermeiden von SQL-Injektionen/Injections sprachen, und die kommen halt vom Client/Browser. Das Entschärfen mit htmlspecialchars(); ist nur beim Lesen von der Datenbank und dem "direkten" Ausgeben zu gebrauchen.
 
kuddeldaddeldu hat gesagt.:
Hi,

html-Tags in den Daten "entschärft" man, wenn man die Daten an den Client, also in der Regel einen Browser, liefert.
In der Datenbank hat das nichts zu suchen. addslashes ist fehl am Platz, gehört durch mysql_real_escape_string ersetzt.
htmlentities benutze ich nichtmal für die Ausgabe an den Browser. Man liefert die Seite in der entsprechenden Kodierung aus und gut ist. Da reicht htmlspecialchars.

LG
Zum Vergrößern anklicken....

Du brauchst htmlspecialchars bei jeder Ausgabe aus einer Datenbank?
Oder nur für Typen wie Char/Varchar, Text...?
Danke..
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück