Ben aşağıdaki yordamı yaparken herhangi bir olumsuz ya da kötü bir uygulama var merak ediyorum:

1. $ _girdisi -> Htmlentities ($ _girdisi) -> mysql_escape ($ _girdisi) -> DB içine $ _girdisi eklemek
2. DB $ _girdisi Seçiniz -> echo $ _girdisi

yerine aşağıdaki yapıyor:

1. $ _girdisi -> Mysql_escape ($ _girdisi) -> DB içine $ _girdisi eklemek
2. DB $ _girdisi Seçiniz -> echo htmlentities ($ _girdisi)

Biz yerine girişine ona mutlaka daha verimli hissediyor yerlerde bir sürü aynı $ _girdisi görüntüler gibi, bu şekilde yaparken herhangi bir olumsuz yanları / kötü uygulama / sömürmek-yeteneği vardır?

Şerefe!

Good replies to the question from:

@Matt: In general, to keep things readable and maintainable, try to store it as close to the original, unfiltered content as possible. It depends on two things: Is any other person/program going to reference this data? Does the data need to be easily editable?

@ Sjoerd: HTML, örneğin daha başka bir şey olarak verileri görüntülemek isterseniz bir dezavantajı var CSV indir, PDF, vb