Показать сообщение отдельно
Старый 01.11.2011, 23:17   #11
Demon1X
 
Аватар для Demon1X
 
Регистрация: 10.07.2010
Сообщений: 56
Репутация: 5
По умолчанию

Хотелось бы уточнить такой момент. Когда лучше использовать htmlspecialchars() перед записью данных полученных от пользователя в БД, или каждый раз обрабатывать ею , эти данные когда выводим?

А то когда читал статьи по XSS в инете, многие рекомендуют обрабатывать данные при выводе из БД. Но ведь первый вариант проще т.к. обработка этой функцией будет происходить только один раз, а во втором случае каждый раз при выводе страницы с этими данными.
Demon1X вне форума   Ответить с цитированием