Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Maxim Yemelyanov                     2:5020/400     24 Jul 2004  11:21:47
 To : All
 Subject : escapeHTML
 -------------------------------------------------------------------------------- 
 
 Приветствую!
 
  Как правильно - писать в базу все, что ввел юзер в том виде, в каком он это
  ввел и при каждом выводе делать escapeHTML, или сделать escapeHTML при записи в
  базу? В первом случае можно забыть и где-то незаескейписть вывод, что есть
  дыра. Во втором... Сходу не могу придумать, возможна ли ситуация, когда браузер
  сабмитит неправильные данные на сервер, потому, что я перестарался и заескейпил
  то, что не должно эскейпиться?
 
 -- 
 Удачи!
 Максим
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Enigma Soft (2:5020/400)

Вернуться к списку тем, сортированных по:

 Тема:    Автор:    Дата:  
 escapeHTML   Maxim Yemelyanov   24 Jul 2004 11:21:47 
Архивное /ru.cgi.perl/13126115f9f04.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional