nicht angemeldet
Hi,
vor dem Anzeigen (bzw. evtl. auch schon vor dem Abspeichern in die Datenbank htmlspecialchars($String) ausführen.
In die Datenbank sollten nur Roh-Daten eingetragen werden,
ah, den Teil hatte ich glatt überlesen. Danke für's Aufmerksammachen. Ich ergänze Deine Ausführungen um eine Bemerkung, die an meine Ausführungen in https://forum.selfhtml.org/?t=144849&m=939709 anknüpft:
Eine Datenbank ist _kein_ HTML-Kontext. Beim Abspeichern in eine Datenbank ist eine HTML-Kodierung also nicht kontextspezifisch, sondern rein willkürlich.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes