Как безопасно хранить CSS в БД?

Question

[Оптимус Пьян]

Раньше все потенциально опасные символы с помощью которых можно сделать SQL-инъекцию экранировали, в CSS такие есть, например!
При добавлении через именованные плейсхолдеры вида $db->bindParam(":css",$css); нужно ли экранировать всё внутри переменной CSS а при отображении на экране (выборке из базы) убирать экранирование?
Или PDO с плейсхолдерами надёжно защищает меня и я могу хранить чистый CSS?

Answer 1

[DevMan]

подготовленные выражения сами по себе эскейпят все что нужно. и это касается только хранения данных в бд.
а при выводе ты уже сам решаешь нужно эскейпить данные или нет.

Comments

[Оптимус Пьян]

Я имею ввиду что я сохраняю, смотрю в БД там код чистый, т.е. без слешей, поэтому

при выводе ты уже сам решаешь нужно эскейпить данные или нет

что мне тут решать если код в базе чистый лежит? Только выбрать и показать

[DevMan]

Оптимус Пьян, ну значит выбираешь и показываешь.
эскейпинг кагбе и не должен быть виден.

[DevMan]

Оптимус Пьян, вопрос то в чем?

[Оптимус Пьян]

DevMan, всё ок, вы ответили, благодарю!

Answer 2

[Алексей]

Храните как есть, PDO сделает, что нужно.