http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76315#post451302" для этого существует файловый кэш. Спасибо, пока считаю Ваше решение лучшим :)XSS-фильтрация: до или после?Tue, 21 Sep 2010 22:39:44 +0300bishakehttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76315#post451269Если используются bb-коды например, то довольно сложно их обращать назад. В любом случае - в базе обязательно должен присутствовать исходный...XSS-фильтрация: до или после?Tue, 21 Sep 2010 18:21:59 +0300nikita2206http://softtime.ru/forum/read.php?id_forum=1&id_theme=76315#post451267С другой стороны, на обработку данных из БД при каждом запросе тратятся ресурсы на фильтрацию. для этого существует файловый кэш.XSS-фильтрация: до или после?Tue, 21 Sep 2010 17:57:57 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=76315#post451262Имхо, тогда уж лучше сразу записать распарсенные данные с возможностью revert'a, чем плодить поля...XSS-фильтрация: до или после?Tue, 21 Sep 2010 17:35:08 +0300bishakehttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76315#post451261Верней всего - создать два поля в таблице. В одном распарсеные данные, в другом исходные. В наше время уменьшение нагрузки...XSS-фильтрация: до или после?Tue, 21 Sep 2010 17:21:07 +0300nikita2206http://softtime.ru/forum/read.php?id_forum=1&id_theme=76315#post451260Вопрос в следующем: когда, по-Вашему, следует фильтровать полученные от клиента данные на xss - до записи в базу или непосредственно...XSS-фильтрация: до или после?Tue, 21 Sep 2010 17:03:32 +0300bishake