KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
NEAR wallet - mine HOT в Telegram
WorldByte - Наш хостинг - партнер

Топ дня: Вилы Выкидные

Тема закрыта by nexol1k
Причина: Балаган закрыт :D Билеты не продаются больше :D

Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?
Петя: - Чтобы защититься от XSS
Админ: - А когда нужно смайлы и ББ теги преобразовать, ты снова преобразуешь в html сущность ?
Петя: - Угу !
Админ: - А после снова преобразуешь, чтобы защититься от XSS ?
Петя: - ... Что ты от меня хочешь ? Хватит умничать !

Админ: - Петь, зачем ты преобразуешь html строку перед сохранением в БД ?

ну ты это, не совсем то написал. после фильтрации в бд, всё работает как надо. даже бб коды

не надо ничего фильтровать в БД, фильтровать нужно при выводе из БД в браузер

Уточню.
Для защиты от XSS. Если не используются ORM/OOП/фреймворк - то нужно от SQL тоже пастись.
А так же не забыть, что бывают и другие уязвимости.
А-ля CSRF, но там уже не фильтровать, а токены дописывать.

Переменная ? Или ключ ?
Емпти проверяет на пустоту ишью проверяет на существование

isset не проверяет существование, она проверяет, что переменная не NULL

достаточно использовать PDO, всё будет залетать как пришло, на выводе в браузер чистим html

Пздц вас опять понесло.
Автор вообще про другое спросил же
Пупсь+Вилка+бутылка = +100500 постов в теме и не одного по теме

PAIN, стоит только открыть глаза, и ответ уже триста раз дан.

Ну чел же спрашивал почему выдает нотис если $_GET['action'] не объявлена.
Вы же блин уже дошли до фильтрации, CSRF, PDO