nicht angemeldet
escapeHTML so korrekt?
Hallo,
mit folgendem Statement lese ich die übergebenen Werte ein, die Sonderzeichen enthalten können.
Es funktioniert auch. Meine Frage ist, ob dies die eleganteste Methode ist oder ob es noch bessere (kürzere, standardisierte) Möglichkeiten gibt?
$myparam1 = CGI::escapeHTML(param('par1'));
-
Hi,
Es funktioniert auch. Meine Frage ist, ob dies die eleganteste Methode ist oder ob es noch bessere (kürzere, standardisierte) Möglichkeiten gibt?
$myparam1 = CGI::escapeHTML(param('par1'));
Es kommt ganz darauf an, was du mit dem Wert machen willst.
Wenn du ihn in eine Datenbank schreiben willst musst du andere Zeichen maskieren als wenn du ihn auf der Seite anzeigen willst.mfG,
steckl-
$myparam1 = CGI::escapeHTML(param('par1'));
Es kommt ganz darauf an, was du mit dem Wert machen willst.
Wenn du ihn in eine Datenbank schreiben willst musst du andere Zeichen maskieren als wenn du ihn auf der Seite anzeigen willst.Ich will den Wert anzeigen.
-
Hi,
Ich will den Wert anzeigen.
Dann dürfte escapeHTML() schon eine gute Wahl sein.
mfG,
steckl
-
-