login  Naam:   Wachtwoord: 
Registreer je!
 Forum

htmlspecialchars of niet?

Offline jelle - 17/06/2008 15:59
Avatar van jellePHP beginner Moet ik als ik tutorials in een db opsla er htmlspecialchars overheen halen of niet? zoiezo doe ik wel mysql_real_escape_string.
dus kan ik html zo gewoon opslaan zonder beveiligings risico's of iets dergelijks?

6 antwoorden

Gesponsorde links
Offline marten - 17/06/2008 16:07
Avatar van marten Beheerder Weet je wat de functie doet? Als je dat weet dan hoef je bovenstaand dus niet te vragen.
Offline jelle - 17/06/2008 16:10
Avatar van jelle PHP beginner ja het zet html tekens zoals < om in &lt;.

Dus..... hoeft niet? 
Offline Chillobillo - 17/06/2008 17:33
Avatar van Chillobillo Lid Je moet het pas doen als je teksten uit de database haalt..
Offline Joost - 17/06/2008 18:05 (laatste wijziging 17/06/2008 18:05)
Avatar van Joost PHP expert
jelle schreef:
ja het zet html tekens zoals < om in <.

Dus..... hoeft niet? 


Als je een tutorial in HTML schrijft zal de HTML code dan verschijnen op de pagina.
Dat lijkt me niet de bedoeling. 

@Chillobillo: Dat zou hetzelfde effect hebben als hierboven staat.
Offline maigel - 17/06/2008 18:08
Avatar van maigel PHP beginner ik zou zeggen, hangt af voor wat je het gebruikt.
Zoiezo best gebruiken als je het uit de db haalt.
Als het bv voor een gastenboek is kan je dit wel doen maar voor een admin gedeeltje zou ik dit niet doen, kwestie van html te kunnen gebruiken.
Offline Gerard - 18/06/2008 01:51
Avatar van Gerard Ouwe rakker Om het nog maar even te bevestigen: dit pas doen als je gegevens uit de database haalt. Je wilt gegevens zo 'puur' mogelijk in de database zetten zodat je later kan bepalen wat je er precies mee wilt.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.167s