Что лучше, в базу сохранить пост юзера выполнив htmlentities() или не выполнив?

Question

IOS Dav @Aidosss

Programmer

PHP
XSS

Что лучше, в базу сохранить пост юзера выполнив htmlentities() или не выполнив?

Если не выполнив - то выполняем КАЖДЫЙ РАЗ когда посетители открывают тему форума! Эта нагрузка на сервер!!!!!!!!!!!!!

Если выполнив - то как быть когда юзер пытается редактировать свой пост ? ведь насколько я понимаю юзеру нужен оригинальный текст а не текст с лишними символами которых сделал htmlentities()

Вопрос задан более трёх лет назад
133 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Как в php формировать ответ на AJAX XMLHttpRequest запрос?
- 1 подписчик
- 12 часов назад
- 66 просмотров
0

ответов
PHP

+2 ещё

Средний
Запросы soap в инфоклинику на php?
- 1 подписчик
- 15 часов назад
- 121 просмотр
2

ответа
PHP

Простой
Не работает часть скрипта PHP при смены PHP 7 на 8?
- 1 подписчик
- вчера
- 179 просмотров
3

ответа
PHP

Средний
Как найти в массиве ответа API нужное значение, при том что значение может быть написано в разном регистре?
- 1 подписчик
- вчера
- 135 просмотров
3

ответа
PHP

+1 ещё

Простой
Как отправить сообщение в определенную тему в группе Telegram боту на PHP?
- 1 подписчик
- вчера
- 79 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему не работает JWT поверка?
- 1 подписчик
- вчера
- 67 просмотров
0

ответов
PHP

+1 ещё

Средний
Как отладить плавающий баг проверки капчи?
- 1 подписчик
- вчера
- 60 просмотров
1

ответ
PHP

Простой
Как вывести переменную php которая выводит путь к файлу в строке $data = File('assets/files/uslugi-i-ceny/558.csv');?
- 1 подписчик
- вчера
- 101 просмотр
0

ответов
PHP

+1 ещё

Простой
Как сделать авторизацию по двум таблицам в Symfony?
- 1 подписчик
- 22 апр.
- 89 просмотров
2

ответа
PHP

+1 ещё

Простой
Как исправить ошибку Uncaught Error: Call to undefined function mysql_real_escape_string?
- 1 подписчик
- 21 апр.
- 101 просмотр
3

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Исправление ошибок в работе вебсайта / Доработка интернет-магазина

24 апр. 2024, в 02:51

50000 руб./за проект

Анимация логотипа

24 апр. 2024, в 00:08

20000 руб./за проект

Разработка дизайна раздела «Статьи» на сайте «Мир отходов»

23 апр. 2024, в 23:01

10000 руб./за проект

Answer 1 · 2016-07-05 13:21:58

Большинство шаблонизаторов, например twig всегда делают нечто подобное <?php echo htmlspecialchars($var, ENT_QUOTES, 'UTF-8') ?> при выводе. Так что не парься, нагрузка на сервер небольшая.

Answer 2 · 2016-07-05 13:49:17

Всегда храните оригинал текста.
Отпарсеный можно кэшировать. (хотя затраты на htmlentites/ htmlspecialchars очень маленькие)

Что лучше, в базу сохранить пост юзера выполнив htmlentities() или не выполнив?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт