Страниц: 1

 

  • Главная
  • » PHP
  • » Хранить ли в БД обработанные с помощью htmlspecialchars данные

Body

#1 2010.05.19 02:19

AND
Участник
Зарегистрирован: 2009.01.23
Сообщений: 87
Карма: 11
Профиль Веб-сайт

Хранить ли в БД обработанные с помощью htmlspecialchars данные

... или же обрабатывать их при выводе?

Кто как думает?

Разве не лучше будет записывть в БД уже обработанные данные? В этом я вижу несколько плюсов:
1) Производительность. Не нужно при каждом выводе экранировать данные.
2) Безопасность. При изменении шаблона, верстальщик может случайно забыть/пропустить экранирование.

Ну а если нужны будут данные в оригинальном виде, то есть функция htmlspecialchars_decode()
Добавлено спустя   1 минуту  33 секунды:
Стоит ли доверять безопасность верстальщику?

Неактивен

#2 2010.05.19 09:41

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Хранить ли в БД обработанные с помощью htmlspecialchars данные

однозначно хранить оригинальные, не обработанные данные. т.к. далеко не всегда их вообще нужно экранировать. производительности особо не выиграешь, т.к. узким местом htmlspecialchars не будет. насчет безопасности - это уже просто показатель грамотности верстальщика.

Неактивен

 

Страниц: 1

  • Главная
  • » PHP
  • » Хранить ли в БД обработанные с помощью htmlspecialchars данные

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.008 s