Какие символы экранировать?

Игра Лесенка залетай
Печать RSS
371
Андрюха 31.03.2009 / 02:51 Автор
крутой чЕл
0
Меня вот интерисует,какие символы можно пропускать,а какие нет
Удаленный 31.03.2009 / 03:17
Дух
0
хм, ну думаю что $,%,'," пропускать не стоит.
Андрюха 31.03.2009 / 03:42 Автор
крутой чЕл
0
Хм.. А в сообщениях как?например мне надо написать кусок кода а он не пройдет
С
Саня 31.03.2009 / 06:03
Землянин
0
2, еще наверн < > пропускать ненада
Lugaro 31.03.2009 / 06:27
ツ ツ ツ
0
Смотря для чего, если просто в сообщениях то думаю можно всё пускать, только фильтроват...
Удаленный 31.03.2009 / 11:44
Дух
0
@ можно пропустить это как я знаю передача информации в БД.
А
Артём 31.03.2009 / 12:17
PHP Кодер
0
переводим все символы в их html код,и всё.Все символы отображаються,а вреда не наносят.
Т
Тоха 31.03.2009 / 14:05
Пришелец
0
экранизация любых символов это прошлый век. текст должен выводиться таким,какие его вводит юзер.
Андрюха 31.03.2009 / 15:18 Автор
крутой чЕл
0
Ага,а как догда защиту организовывать?
N
Neformat 31.03.2009 / 17:29
Голубые штаны
0
Балин, забыли что ли про mysql_real_escape_string() и htmlspecialchars(,ENT_QUOTES) ?
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск