Ваши ф-ции для фильтрации данных.

ChipеR (14.04.10 / 16:53)
я mysql_real_escape_string() не использую. я перевожу кавычки в хтмл сущьность. типа того '
тоесть в запросе она уже не имеет никакой силы

ну да, а без ковычки скл иньекцию теперь отменили...

SirkO (30.03.10 / 23:46)
function in ($t) {
return htmlentities(trim($t), ENT_QUOTES, 'UTF-8');
}

Зачем стандартную функцию загонять в функцию? В чем экономия то... в количестве символов в имени функции что ли?

Интересует, что происходит с переносами на сл.строку вида \r\n после обработки real-escape-string

83. BlаcKaXeS, они просто тупо экранируются бэкслэшами, и при выборке из базы так и останутся переносами

Хм... это выходит мне при выводе информации надо применять \r\n -> <br/> ?

да, и ещё от хсс обрабатывать на выводе (если конечно при записи ты это всё не делаешь)

85, nl2br()

87, к сожалению она заменяет только \n а \r никуда не девается и может быть воспринято как еще один перенос

\r это не перенос, это символ возврата в начало строки

Но если стоит один,без \n,после применения nl2br то расценивается как перенос