http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post5475071. Тем что оригинал не изменяется. Но в вашем случае это не аргумент. Я понял. 2. Суперглобальные массивы лучше вообще...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 21:34:51 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547506In english: http://stackoverflow.com/questions/4882307/when-to-use-htmlspecialchars-function http://stackoverflow.com/questions/7245440/should-htmlspecialchars-be-used-on-information-on-input-or-just-before-output http://evertpot.com/when-to-escape-your-data/ Если мало, вот пара сот тыщ объяснений одного и того же: https://www.google.ru/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#newwindow=1&q=htmlspecialchars%20before%20database По русски -...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 21:26:21 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547505" В бд надо не скриптов бояться, а sql-инъекций. sql-инъекций я не боюсь, я с ними борюсь с помощью функции...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 19:10:49 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547504Ну а если без эпитетов вроде "паники", "насилуете" и т.д., а конкретно что криминального в этой строке $_POST = htmlspecialchars($_POST)...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 19:09:13 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547503Я так и не понял, чем это $name = htmlspecialchars($_POST); лучше этого $_POST = htmlspecialchars($_POST);htmlspecialchars удаляет русские символыThu, 5 Feb 2015 19:02:53 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547481Это не повод для паники.htmlspecialchars удаляет русские символыThu, 5 Feb 2015 05:29:16 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547480"я фильтрую её один раз непосредственно после получения из формы. Вы не фильтруете, вы насилуете. Ведь у вас даже проверки...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 05:15:32 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547477Хотеть можно все что угодно. А правильно в данной ситуации так, как вам тут все говорят. В бд надо не...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 02:18:53 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547475" Потому что в таком случае, данные и в БД попадут обработанными Так я и хочу, чтобы и в БД...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 00:40:29 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547474Лучше обрабатывать именно при выводе:"?php echo htmlspecialchars($_POST); Либо, если одно и то же значение выводится несколько раз, то чтобы не...htmlspecialchars удаляет русские символыThu, 5 Feb 2015 00:34:10 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547473В обработчике есть строка echo $_POSThtmlspecialchars удаляет русские символыWed, 4 Feb 2015 22:40:29 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547463А тогда это зачем - $_POST = htmlspecialchars($_POST) ?htmlspecialchars удаляет русские символыWed, 4 Feb 2015 18:17:18 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547462Ну вот у меня перед выводом в браузер и делается.htmlspecialchars удаляет русские символыWed, 4 Feb 2015 17:55:41 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547451это надо делать непосредственно перед выводом в браузер нечего htmlspecialchars делать в начале скрипта об этом пишут на каждом форуме...htmlspecialchars удаляет русские символыWed, 4 Feb 2015 07:12:22 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547449Против межсайтового скриптинга.htmlspecialchars удаляет русские символыWed, 4 Feb 2015 02:58:27 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547448" в начале скрипта обрабатываю данные через функцию htmlspecialchars А зачем, если не секрет?htmlspecialchars удаляет русские символыWed, 4 Feb 2015 01:40:07 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547446Да, в кодировке дело. Начиная с версии PHP 5.4 значение по умолчанию для параметра encoding функции htmlspecialchars было изменено на...htmlspecialchars удаляет русские символыTue, 3 Feb 2015 23:59:52 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91963#post547445Такая ситуация: обработчику отправляются данные из формы, в начале скрипта обрабатываю данные через функцию htmlspecialchars вот так $_POST = htmlspecialchars($_POST)...htmlspecialchars удаляет русские символыTue, 3 Feb 2015 23:48:27 +0300Mookapek