- Tại sao bạn mong đợi rằng bạn sẽ luôn sử dụng dữ liệu trong ngữ cảnh HTML? "Tôi <3 bạn" và "Tôi < 3 bạn" không giống nhau dữ liệu . Do đó, hãy lưu trữ dữ liệu như nó được dự định trong cơ sở dữ liệu. Không có lý do gì để lưu trữ nó đã thoát.
-
HTML thoát dữ liệu khi và chỉ khi cần thiết giúp bạn tự tin để biết mình đang làm gì. Cái này:
echo htmlspecialchars($data);tốt hơn rất nhiều so với:
echo $data; // The data should already come escaped from the database. // I hope.
