nicht angemeldet
AugeHallo
htmlspecialchars() brauch ich nur bei Daten zweifelhafter Herkunft, oder bei Daten, bei denen ich mit speziellen HTML Zeichen rechnen muss (< > &). Die Ausgabe von date() sollte beide Kriterien nicht erfüllen.
htmlspecialchars brauchst du jedesmal, wenn der Kontext einer Ausgabe hin zu HTML wechselt. Davon auszugehen, dass (zum Beispiel) der Rückgabewert einer Funktion „ungefährlich“ ist, ist optimistisch. Normalerweise ist die Rückgabe von date ungefährlich, aber Pferde und Apotheken und so. Das kann Sauereien geben, die man nicht aufwischen müssen will.
Tschö, Auge
--
„Habe ich mir das nur eingebildet, oder kann der kleine Hund wirklich sprechen?“ fragte Schnapper. „Er behauptet, nicht dazu imstande zu sein“ erwiderte Victor. Schnapper zögerte (…) „Nun …“ sagte er schließlich, „ich schätze, er muss es am besten wissen.“ Terry Prattchett, Voll im Bilde
„Habe ich mir das nur eingebildet, oder kann der kleine Hund wirklich sprechen?“ fragte Schnapper. „Er behauptet, nicht dazu imstande zu sein“ erwiderte Victor. Schnapper zögerte (…) „Nun …“ sagte er schließlich, „ich schätze, er muss es am besten wissen.“ Terry Prattchett, Voll im Bilde
Rolf B