- Warum erwarten Sie, dass Sie die Daten immer in einem HTML-Kontext verwenden? „I <3 you“ und „I <3 you“ sind nicht dieselben Daten . Speichern Sie daher die Daten wie es in der Datenbank vorgesehen ist. Es gibt keinen Grund, es entkommen zu speichern.
-
HTML, das die Daten nur dann maskiert, wenn es nötig ist, gibt Ihnen die Gewissheit, dass Sie wissen, was Sie tun. Dies:
echo htmlspecialchars($data);ist viel besser als:
echo $data; // The data should already come escaped from the database. // I hope.
