Ben php ile kullanıcı girişini süzmek için uygun yolu nedir açıklamak istiyorum. Örneğin ben bir kullanıcı bilgi girer, bir web formu var. Sunulan zaman formdan verileri bir veritabanına girmiş olacak.

Benim anlayış böyle mysql_escape_string olarak kaçan hariç, sen Htmlentities veya htmlspecialchars'dan gibi bir şey ile ön ucunda görüntülemeden ne zaman sterilize etmek istiyorum, veritabanına girmeden verileri sterilize etmek istemiyorum. İsterseniz onlar emin veri böyle bir alan bunu uygun e-posta biçimi olduğunu doğrulamak isteyen bir e-posta adresi için sanki doğru biçimde yapmak için formu göndermek Ancak zaman filtre / kullanıcı girişi doğrulamak. Bu doğru mudur?

Bir sonraki soru bir web formuna yeniden göstermek ne zaman veri ile ne yapacağız nedir? Onlar dolduran ve bilgi veritabanına eklendikten sonra kullanıcı bu formda bilgileri düzenlemek için izin olduğunu söylemek sağlar. Bunlar daha sonra geri gitmek ve bunu form alanlarına doğru göstermek için veri sterilize var, onlar başlangıçta girilen alanlardaki verileri görmek? Örneğin Benim Başlık denilen bir alan var, kişi başlığı "Yönetici" dir girer. Sen çünkü alıntılar antrenör, form alanına olduğu gibi görüntülemek zaman sonları etrafında alıntılar bakın:

<input type="text" name="title" value="My title is "Manager"">

Yani htmlentities kendi html varlıkları içine alıntılar çevirmek gibi bir şey yapmak zorunda değil mi? Benim başlık gibi aksi alanının değeri olmazdı

Umarım bu mantıklı.