Просмотр поста #47588: нужна ли здесь фильтрация какая нибудь?

ПеревозЧЕГ (24.10.2009/00:50)
Николай, понимаешь, когда ты обрабатываешь данные перед тем как внести в базу ты обрабатываешь от sql injection и в базе данные хранятся в том виде в каком ты их получил от пользователя. Поэтому при

перед внесением в базу следует обрабатывать функцией mysql_real_escape_string. Она экранирует спецсимволы. Если же использовать ещё и htmlspecialchars, то в последствии в браузер можно будет выводить без всякой фильтрации.