Тема: SQL инъекция
Дедушко_АнаниЙ [Off] [#] (20.10.2009 / 20:13) |
Дедушко_АнаниЙ, это я понял! я не понимаю разницы, если экранирова при записи, либо выводе Есть большая разница.
С необработанным текстом легче работать.
К примеру, надо тебе порезать на 200 символов. А вдруг, эта обрезка попадает на XHTML сущность, например, посередине & и вот тебе, ошибка XHTML.
---
Я на форуме JohnCMS смог полностью избавиться от этих ошибок только тогда, когда перевел на чистое хранение.
---
Ну а короткие тексты, типа названия статьи, или ника, или города, можно обрабатывать и на входе, разницы нет.