No ja radsi escapuju pri ukladani, clovek tam pak muze v pripade potreby vlozit rucne kus html.
BTW chape nekdo popis urlencode v PHP manualu, myslim ten konec o htmlentities? IMHO z urlencode vzdycky vyleze jenom
a-zA-Z0-9-_.+
ne?
Vlákno názorů k článku
PHP okénko: Escapování
aura:100
spaze (neregistrovaný)
18. 4. 2005 2:22
Re: kdy escapovat
Z urlencode vyleze jeste bonusovy % :) Nicmene v tom manualu chteji rici to, ze se muze stat, ze query string bude *v HTML* vypadat nasledovne: ?foo=bar&=win, pricemz & muze browser pochopit jako entitu a vysledek pak bude ?foo=bar&=win. Pri pouziti htmlspecialchars() se & zmeni v & a browser to pak pochopi spravne. Opakovani je matka moudrosti a mnoho lidem to nedojde a pak tezko hledaji chybu, proto je to IMHO tam uvedeno. BTW, diky, opet sem nasel zminku o "W3C-suggested semi-colon" :)
aura:100
18. 4. 2005 12:18
Re: kdy escapovat
Ale v tom manualu je primo ukazka:
htmlentities(urlencode($userinput))
a ja se ptam: kdy muze z urlencode() vylizt neco, co htmlentities() zkonvertuje? IMHO nikdy, ne?
htmlentities(urlencode($userinput))
a ja se ptam: kdy muze z urlencode() vylizt neco, co htmlentities() zkonvertuje? IMHO nikdy, ne?
spaze (neregistrovaný)
18. 4. 2005 20:11
Re: kdy escapovatRe: kdy escapovat
Mas pravdu, nikdy. Ale i presto je asi dobry html*() znat :)
aura:100
18. 4. 2005 22:00
Re: kdy escapovatRe: kdy escapovat
Ale zase, ze by meli v tom manualu takovej nesmysl?
aura:61
19. 4. 2005 12:04
Re: kdy escapovatRe: kdy escapovat
V manuálu byl skutečně nesmysl, opravil jsem to v CVS.
spaze (neregistrovaný)
19. 4. 2005 12:53
Re: kdy escapovat
Good job, chtel jsem napsat, ze by bylo vhodny "file a bug report" (a myslel pritom prave na tebe :P, ale uz je to zbytecny, so, diky..
