http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452936Ваше утверждение равно примерно этому - пару носков среди носков в ящике для носков искать удобнее, если в ящик добавить...htmlspecialchars на все $_POSTWed, 6 Oct 2010 05:10:33 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452929для таких вещей логичнее применять шаблонизатор. ведь выборка из бд это одно, а представление данных на страницах это другое. пусть...htmlspecialchars на все $_POSTWed, 6 Oct 2010 01:57:10 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452920тем более мешает хранить настоящие теги там-же :) но с другой стороны это мелочи по сравнению с хранением bb-тегов в...htmlspecialchars на все $_POSTWed, 6 Oct 2010 00:43:55 +0300heedhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452901разве проще по 100 раз вычищать строки от хтмл кода при каждом выводе, нежели один раз вычистить да занести это...htmlspecialchars на все $_POSTTue, 5 Oct 2010 23:03:32 +0300Flokhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452894а вы попробуйте написать функцию выборки из бд, которая будет автоматом выполнять htmlspecialchars, если у нее не указан второй параметр...htmlspecialchars на все $_POSTTue, 5 Oct 2010 22:29:29 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452842Еще один любитель мусора. А он вам нужен?htmlspecialchars на все $_POSTTue, 5 Oct 2010 17:30:23 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452841$_POST = array_map("htmlspecialchars", $_POST);htmlspecialchars на все $_POSTTue, 5 Oct 2010 17:29:06 +0300Красная_шляпаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452833Если вы все таки хотите бороться за "чистоту" на своих страницах, то вырезать аккуратно лишнее из данных, это рег. выражения.htmlspecialchars на все $_POSTTue, 5 Oct 2010 15:21:38 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452831Понятно, огромное спасибо за овтеты. Буду знать.htmlspecialchars на все $_POSTTue, 5 Oct 2010 15:13:12 +0300Maxyshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452830Функция вырезающая теги только одна - strip_tags, но она не гарантирует полный успех. Применяйте htmlspecialchars() и все теги введенные пользователем...htmlspecialchars на все $_POSTTue, 5 Oct 2010 15:00:51 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452829Не могли бы вы подсказать какой функцией мне вырезать? Не explode() или substr() же. У mysql_real_escape_string на сколько я знаю...htmlspecialchars на все $_POSTTue, 5 Oct 2010 14:54:24 +0300Maxyshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452827Чтобы они не могли вписывать, значит это надо вырезать, а вот htmlspecialchars пременять при выводе данных из базы, а не...htmlspecialchars на все $_POSTTue, 5 Oct 2010 14:49:24 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452825Я хочу что бы пользователи не смогли при редактировании профиля вписать допустим себе "b"свой ник"/b", но в каждую строчку отдельно...htmlspecialchars на все $_POSTTue, 5 Oct 2010 14:47:28 +0300Maxyshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452824И зачем вам htmlspecialchars над полученными данными? Вы что их в таком виде и хранить собираетесь?htmlspecialchars на все $_POSTTue, 5 Oct 2010 14:43:52 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=76563#post452822К сожалению только сейчас задумался над тем что хотелось бы запретить использование любого html тега для пользователей и добавить bbcode....htmlspecialchars на все $_POSTTue, 5 Oct 2010 14:37:29 +0300Maxys