Addslashes en Htmlspecialchars

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ik ben weg

ik ben weg

21/12/2008 19:33:00
Quote Anchor link
Hallo,

ik ben een forum aan het maken. Ik had een vraagje:

moet ik addslashes en htmlspecialchars doen als ik een bericht in de database stop, of als ik een bericht uit de database haal?


Jesse.
 
PHP hulp

PHP hulp

25/12/2024 18:17:03
 
Justin S

Justin S

21/12/2008 20:10:00
Quote Anchor link
Als je ze erin stopt, aangezien je ze 'schoon' in je database wil zetten om ze er ook weer normaal uit op te halen :-)!
 
- SanThe -

- SanThe -

21/12/2008 20:37:00
Quote Anchor link
Nee. Alleen mysql_real_escape_string().
 
Ik ben weg

ik ben weg

22/12/2008 12:17:00
Quote Anchor link
@SanThe:

En als een gebruiker nou de code tag gebruikt, dan moet de code denk ik wel met htmlspecialchars() erin gezet worden toch?
 
Frank -

Frank -

22/12/2008 12:24:00
Quote Anchor link
Een database is geen browser en heeft dus geen htmlspecialchars() nodig. htmlspecialchars() gebruik je wanneer je data naar de browser stuurt, dus bij de output.

Ga je data nooit verknallen met html of slashes, dan moet je de zooi er later weer uitslopen. Dat is niet handig, het is dubbel werk en je gaat het een keer vergeten.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.