function safe_int($str) {
$str = htmlspecialchars($str); # как же без него
$str = htmlentities($str); # и еще так на всякий случай
$str = mysql_escape_string($str);
$str = mysql_real_escape_string($str); # хоть одна, да сработает)
$str = addslashes($str); # экранируем кавычки
$str = stripslashes($str); # и... убираем слэши)
$str = serialize($str); # да-да,...
$str = unserialize($str); # ...я и такое видел)
$str = abs($str); # ???
$str = intval($str); # ах да, это же функция для чисел)
$str = trim($str); # вот теперь можно писать в базу)
}
Подобная функция была musthave в то время, без нее не обходился ни один движок
Написал: erasier
15.06.2020 / 12:01
А если в будущем тебе понадобится вывести данные из базы не в html-страницу, а в json/xml/txt формат и т.д., например для api, а у тебя там всё закодировано через htmlspecialchars()
Добавлено через 08:13 сек.
И еще, если большой текст из базы у тебя будет разбиваться на несколько частей, то есть вероятность что какой-нибудь тег например "<" разобьется на две части "&" и "lt;" и... отобразится как есть, текстом
Добавлено через 08:56 сек.
Да еще и с поиском по базе будут нюансы
Написал: erasier
15.06.2020 / 08:41
Так и пиши: продам бекап киносайта, че вы выдумываете опять? Тут один уже продавал бекап своего гс на левом домене, и ты туда же?
Написал: erasier
11.06.2020 / 18:21