Какие символы экранировать?

Печать RSS
373

Автор
крутой чЕл
0
Меня вот интерисует,какие символы можно пропускать,а какие нет

Дух
0
хм, ну думаю что $,%,'," пропускать не стоит.
Автор
крутой чЕл
0
Хм.. А в сообщениях как?например мне надо написать кусок кода а он не пройдет
С

Землянин
0
2, еще наверн < > пропускать ненада

ツ ツ ツ
0
Смотря для чего, если просто в сообщениях то думаю можно всё пускать, только фильтроват...

Дух
0
@ можно пропустить это как я знаю передача информации в БД.
А

PHP Кодер
0
переводим все символы в их html код,и всё.Все символы отображаються,а вреда не наносят.
Т

Пришелец
0
экранизация любых символов это прошлый век. текст должен выводиться таким,какие его вводит юзер.
Автор
крутой чЕл
0
Ага,а как догда защиту организовывать?
N

Голубые штаны
0
Балин, забыли что ли про mysql_real_escape_string() и htmlspecialchars(,ENT_QUOTES) ?
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск