- Proč očekáváte, že budete data vždy používat v kontextu HTML? „Já <3 vy“ a „Já <3 vy“ nejsou stejná data . Proto uložte data jak je zamýšleno v databázi. Není žádný důvod uchovávat jej v útěku.
-
HTML únik dat, když je to nutné, vám dává jistotu, že víte, co děláte. Toto:
echo htmlspecialchars($data);je mnohem lepší než:
echo $data; // The data should already come escaped from the database. // I hope.
