В настоящее время я работаю над тем, чтобы убедиться, что текст, который отправляется в базу данных для веб-приложения, над которым я работаю, правильно очищается перед отправкой в базу данных, а затем правильно извлекается и отображается.
Игнорируя беспорядок функций дезинфекции, которые используются в настоящее время (в настоящее время это беспорядок и все ломается), вот что я планирую сделать:
Используйте CKEditor для ввода текста. Он автоматически преобразует теги/символы HTML в их объекты HTML.
Используйте подготовленные операторы PDO для отправки текста в базу данных.
Достаточно ли этого для правильной очистки ввода? Я читал об этом, и многие люди говорят, что нужно использовать волшебные кавычки, однако я читал, что волшебные кавычки устарели, и я не рекомендую их использовать.
Заранее благодарим за любую помощь!
<em>
и<a>
— теперь это должно применяться, поскольку оно является частью информации. - person   schedule 20.02.2013