Pro/Contra Smarty bearbeitet von Gunnar Bittersmann 05.01.2019 14:37 @@ursus contionabundo> > Warum wird {$answer} nicht gleich in htmlspecialchars($answer) übersetzt?> > Weil $answer schon einen mit htmlspecialchars() bereinigten String enthalten *könnte*.Wenn man nicht erst bei der Ausgabe, sondern schon vorher escapet, macht man aber auch was falsch. LLAP 🖖-- *„Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“* —Kurt Weidemann
Pro/Contra Smarty bearbeitet von Gunnar Bittersmann 05.01.2019 14:38 @@ursus contionabundo > > Warum wird {$answer} nicht gleich in htmlspecialchars($answer) übersetzt? > > Weil $answer schon einen mit htmlspecialchars() bereinigten String enthalten *könnte*. Wenn man nicht erst bei Ausgabe, sondern schon vorher escapet, macht man aber auch was falsch. LLAP 🖖 -- *„Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“* —Kurt Weidemann
nicht angemeldet
