Я использую php 5.4.4, работающий как UTF-8, и я не уверен, что я правильно использую htmlspecialchars. Мои строки / vars выглядят так: $text = "<p><span class='clx'>By:</span> ".htmlspecialchars($foo)."</span></p>"; echo $text; Нужно ли мне использовать ENT_QUOTES или это необходимо только тогда, когда мне нужно что-то повторить внутри, например: href="$foo" or id='$foo' ? Atm, om только с использованием […]
Я знаю, что много лет обсуждают лучшие методы фильтрации данных с PHP, но я хотел бы перейти в белый проект в моем текущем проекте. Я хочу, чтобы пользователь мог использовать следующий HTML-код <b>bold</b> <i>italics</i> <u>underline</u> <s>strikethrough</s> <big>Big size</big > <small>Small size</small> Hyperlink <a href="http://www.site.com">website</a> A Bulleted List: <ul> <li>One Item</li> <li>Another Item</li> </ul> An Ordered […]
Я очень новичок в PHP / программировании, имея в виду, что я пытаюсь придумать функцию, с помощью которой я могу передать все свои строки для санации. Так что строка, которая выходит из нее, будет безопасна для вставки базы данных. Но есть так много фильтрующих функций, что я не уверен, какие из них мне нужны / […]