htmlspecialchars <-> strip_tags notwendig?
tofuSCHNITZEL
- php
wenn ich auf einen string
htmlspecialchars("böser string mit vielen html zeichen und quotes",ENT_QUOTES);
anwende ist es dann noch nötig strip_tags() drauf "loszulassen"?
eigentlich sollte dann fast jede gefahr gebannt sein...
grüße
Hallo tofuSCHNITZEL.
wenn ich auf einen string
htmlspecialchars("böser string mit vielen html zeichen und quotes",ENT_QUOTES);
anwende ist es dann noch nötig strip_tags() drauf "loszulassen"?
Nein, und sogar überflüssig, da strip_tags nichts mehr finden würde, was entfernt werden müsste.
Einen schönen Freitag noch.
Gruß, Mathias
Nein, und sogar überflüssig, da strip_tags nichts mehr finden würde, was entfernt werden müsste.
perfekt, danke für die schnelle antwort!
Schönes Wochenende ;)