Задать вопрос
@gomer1726

Как правильно пользоваться htmlspecialchars mysql_real_escape?

Поля провожу примерно через такую функцию
public function mysec($str){
		$str = htmlspecialchars($str);
		$str = mysql_real_escape_string($str);
		return $str;
	}

Но на входе (когда вывожу на страницы) то выводятся так &quot экранирует в общем как быть?
может я вообще плохо все делаю изначально?
  • Вопрос задан
  • 521 просмотр
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@vdem
Не используйте функции mysql_xxx() для работы с БД, используйте PDO и именованные параметры - и не будет проблем с записью данных в БД. Для вывода данных, введенных пользователем, можно использовать htmlspecialchars().
Ответ написан
Комментировать
trevoga_su
@trevoga_su
phpfaq.ru/mysql/slashes - тут ответы на все твои вопросы

может я вообще плохо все делаю изначально?
конечно
кто тебе сказал, что в базу надо писать мнемоники html? где ты это прочел, что данные перед записью в базу надо прогонять через htmlspecialchars?

ну и на - www.database.phpinfo.su - что бы не геммороиться с mysql_real_escape_string и PDO
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы