Задать вопрос
MrAnderson1999
@MrAnderson1999
Секси

Какой фильтр в пхп лучше htmlspecialchars или sanitize_special_chars?

Чем отличаются фильтры htmlspecialchars и sanitize_special_chars?
Одного из них же достаточно для защиты от хтмл тегов и скриптов при записи в БД?
И при запросе из БД нужно опять проводить строку через этот фильтр?
  • Вопрос задан
  • 120 просмотров
Подписаться 1 Простой 6 комментариев
Решения вопроса 1
Gadz
@Gadz
При записи в БД фильтр не использовать.

Если на выходе нужен только текст используй это:
htmlspecialchars($content, ENT_QUOTES | ENT_SUBSTITUTE, 'UTF-8' );

Если нужен HTML используй это:
htmlpurifier - htmlpurifier.org
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы