| |
|
|
| | Правильно ли я делаю, что все input type="text" и все textarea - обрабатываю вывод в них при помощи htmlspecialchars? Просто я не хочу, чтобы какой-нибудь порывистый человек вводил там символы тегов и ехал от этого дизайн сайта.
Нет ли подводных камней? А надводных? | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(27.04.2006 в 11:16)
| | | Да, вы делаете всё правильно. | |
| |
|
|
| |
|
|
| |
для: cheops
(27.04.2006 в 12:24)
| | | В одних местах - это действительно помогает. В других - нет. Слова, введенные человеком - обрабатываюся mysql_escape_string, записываются в базу, а потом выводятся в текстареа, окруженные htmlspecialchars ... И тем не менее, если я добавляю - в эти слова - дизайн едет. Почему?
magic_quotes всех видов - выключены. | |
| |
|
|
