Filtrowanie danych w PHP i ich weświetlanie

Witam serdecznie,

naczytałem się ostatnio o bezpieczeństwie skryptów PHP i możliwościach ataku na mysql.

Chce się zabezpieczyć przed różnego rodzaju atakami wprowadzając takie zabezpieczenie:

function baza_zapis($string)	////// zapis do bazy

		{ 

			$string = trim(htmlspecialchars(addslashes($string), ENT_QUOTES));

			return $string;

		}


	function baza_odczyt($string)	/////// odczyt z bazy

		{ 

			$string = htmlspecialchars_decode(stripslashes($string));

			return $string;

		}

Myślicie że to wystarczy (do zapisu/odczytu z bazy)?

Rozwiązanie to ma 1 wadę. Po wpisaniu w inputa znaku: " zapisze się w bazie:" - więc ok.

Ale jak wyświetlam to w inpucie, to nie widać tych znaczków w przeglądarce :frowning: dopiero w źródle widać:

value ="""""""""""&quot" - macie może jakiś sposób na to?

Northwest

http://php.net/manual/en/function.mysql … string.php przy zapisie do bazy

htmlspecialchars przy odczycie