нужна ли здесь фильтрация какая нибудь?

Dionis (24.10.2009/01:15)
это из жизни пример

Тогда это ни до , ни после нельзя обрабатывать хтмл чарсом .
// вот она, жизнь кодера,эхе хех )

короче в двиге есть функция check в ней есть функция htmlentities которая обрабатывает html теги и если ты обработал чеком то никакой функции даные из базы не нужно обрабатывать, a если только обработал mysql_real_escape_string и потом занес в базу то толюбомы перед выводом из базы нужно экранировать html теги

torsen, понимаешь, их то можно и обработать, мне не трудно, но сам факт того что НУЖНО ИЛИ НЕТ мне дает покоя. Это нужно для общего развития. Я считаю что не нужно так как данные то будут в форме находиться и не будут выводиться нигде кроме поля ввода.

тебе так никто нескажет, перед записью в базу данных нужно знать что ты собираешься делать с ними при выходе и для каждого случая нужен индивидуальный подход

не осилил, текст перед записью тем обрабатывается только от инъекции? если да, то в форме его тоже надо профильтровать хтмл...(), хсс там думаю вреда не сделает, ибо это будет видеть только сам пользователь, и никто другой, но вот от синтаксических ошибок избавит

FlySelf (24.10.2009/01:35)
не осилил, текст перед записью тем обрабатывается только от инъекции? если да, то в форме его тоже надо профильтровать хтмл...(), хсс там думаю вреда не сделает, ибо это будет видеть только сам пользо

об этом и говорю

FlySelf (24.10.2009/01:35)
но вот от синтаксических ошибок избавит

Дык если данные в поле ввода, разве будет синтаксическая ошибка?

Протестите пожалуйста, кому не трудно.

будет это на экране у тебя оно в поле ввода, а в исходном тексте то всё равно хтмл код

FlySelf, ну да, действительно