Пользователь вводит текст в текстовое поле. Затем он вставляется непосредственно в базу данных mySQL. Я использую trim, htmlentities, mysql_real_escape_string, и у меня есть магические кавычки. Как я должен дезинформировать его при возвращении этих данных в текстовое поле? Спасибо за вашу помощь. Я никогда не был слишком уверен в правильном способе этого делать …
Как вы дезинфицируете данные в $ _GET-переменных с помощью PHP? Я дезинфицирую только одну переменную в GET с помощью strip_tags . Я не уверен, должен ли я вообще дезинформировать или нет, потому что в прошлый раз при отправке данных в Postgres проблему легче всего решить с помощью pg_prepare .