- Pourquoi pensez-vous que vous utiliserez toujours les données dans un contexte HTML ? "Je <3 toi" et "Je <3 toi" ne sont pas les mêmes données . Par conséquent, stockez les données comme prévu dans la base de données. Il n'y a aucune raison de le stocker échappé.
-
HTML échappant les données quand et seulement quand c'est nécessaire vous donne la confiance de savoir ce que vous faites. Ceci :
echo htmlspecialchars($data);est bien meilleur que :
echo $data; // The data should already come escaped from the database. // I hope.
